在密码学和计算机安全领域,根证书是属于根数字证书认证机构的电子证书,是在公开金钥基础建设中,信任链的起点。证书颁发机构的角色有如现实世界中的公证行,保证网络世界中电子证书持有人的身份标识方式。具体作法是透过公开金钥认证,利用数位签章为多个客户签发多个不同的公开金钥认证,形成一个以其根证书为顶层的树状结构,在此传递关系中所有下层证书都会因为根证书可被信赖而继承信任基础。
OCSP装订,正式名称为传输层安全协议数字证书状态查询扩展,可代替在线证书状态协议来查询X.509证书的状态。服务器在TLS握手时发送事先缓存的OCSP响应,用户只需验证该响应的有效性而不用再向数字证书认证机构发送请求。
信任网络是密码学中的一个概念,可以用来身份验证一个公钥的持有者身份,应用于PGP、GnuPG或其他OpenPGP兼容系统中。信任网络用去中心化的概念,不同于依赖数字证书认证机构的公钥基础设施。在计算机网络中,可以同时存在许多独立的信任网络,而任何用户均可成为这些网络中的一分子,或者不同网络之间的链接。
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的传输层安全性协定证书。
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
HTTP公钥固定是HTTPS网站防止攻击者利用数字证书认证机构错误签发的公开金钥认证进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
Mini wiki
