由于企业证书需要https协议的,故上网查了些资料。
HTTPS和HTTP的区别
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
CA中心又称CA机构,即证书授权中心(Certificate Authority ),或称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用
公开密钥的用户发放一个
数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的
公开密钥。CA机构的
数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与
网上交易的个体所需的
数字证书,因此是安全
电子交易的核心环节。
电子商务的安全是通过使用加密手段来达到的,非对称
密钥加密技术(
公开密钥加密技术)是
电子商务系统中主要的加密技术,主要用于
对称加密密钥的分发(
数字信封)、
数字签名的实现(进行
身份认证和信息的完整性检验)和交易防抵赖等。CA体系为用户的
公钥签发证书,以实现公钥的分发并证明其合法性。该证书证明了该用户拥有证书中列出的公开密钥。证书是一个经
证书授权中心
数字签名的包含
公开密钥拥有者信息以及
公开密钥的文件。证书的格式遵循X.509标准。
认证中心(CA─Certificate Authority)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与
网上交易的实体所需的
数字证书。它作为一个权威机构,对
密钥进 行有效地管理,颁发证书证明密钥的有效性,并将
公开密钥同某一个实体(消费者、商户、银行)联系在一起。它负责产生、分配并管理所有参与网上信息交换各方所需的
数字证书,因此是安全电子信息交换的核心。
为保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对客户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向
电子商务的各个主体颁发并管理符合国内、国际
安全电子交易协议标准的安全证书。
随着认证中心(或称CA中心)的出现,使得开放网络的安全问题得以迎刃而解。利用
数字证书、PKI、
对称加密算法、
数字签名、
数字信封等
加密技术,可以建立起安全程度极高的加解密和身份认证系统,确保
电子交易有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的(身份的真实性和不可伪装性);发送方不能否认自己的发送行为(不可抵赖性)。
112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
