ca證書的作用:
?第壹個功能是驗證妳打開的HTTPS網站是否可信。
妳有沒有遇到過在訪問壹些敏感網頁(比如用戶登錄的頁面)時,他們的協議會使用HTTPS而不是HTTP?因為HTTP協議明確,壹旦有壞人在偷窺妳的網絡通信,妳的密碼、銀行賬號等網絡通信內容就會泄露出去;然而,HTTPS是壹種加密協議,它可以確保壞人無法在傳輸過程中偷看妳的信息。因此,除了加密機制,HTTPS協議還有壹套證書機制。通過證書確保壹個站點確實是壹個站點。
使用該證書,當您的瀏覽器訪問HTTPS網站時,它將驗證該站點上的CA證書。如果瀏覽器發現證書沒有問題,那麽頁面會直接打開;否則瀏覽器會給妳壹個警告,這個網站的證書有問題。您想繼續訪問此網站嗎?
大多數知名網站都使用HTTPS協議,它們的證書是可信的。如果妳去壹個網站,發現瀏覽器跳出壹個警告,妳壹定要小心。該網站可能是釣魚網站!
第二個作用是驗證妳安裝的文件是否被篡改過。
您簽署的文檔是否被篡改,具體來說,文檔的數字簽名是通過證書進行的。讓我們舉壹個軟件符合性的例子,特別是如何驗證文件的數字簽名。
例如,帶有數字簽名的安裝文件上有壹個“數字簽名”標簽。如果該選項卡沒有出現,則意味著該文件沒有數字簽名。
但是,有些數字簽名不包含“電子郵件地址”,因此此項會顯示“不可用”;同樣,壹些不包含“時間戳”的數字簽名也將顯示“不可用”。這些地方顯示的“不可用”與數字簽名的有效性無關。
壹般來說,簽名列表中只有壹個簽名。選中它,點擊“詳細”按鈕,會顯示壹行:“數字簽名正常”。如果有這行,說明文件從出廠到妳手裏沒有被篡改過。
如果文件已被篡改(例如,感染了病毒或註射到特洛伊馬),對話框中會出現壹條警告消息“數字簽名無效”。
無論簽名是否正常,都可以點擊“查看證書”按鈕。這時會彈出證書對話框。
目前,大多數知名公司或組織發布的可執行文件(如軟件安裝包、驅動程序和安全補丁)都帶有數字簽名。建議您在安裝軟件前檢查是否有數字簽名,如果有,按照上述步驟驗證;如果數字簽名無效,可能會有安全風險。