<p class="shortdesc"></p> <p class="p"><strong class="ph b">数字证书</strong></p> <p class="p">数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。证书包含一个公开密钥、证书名称、证书授权中心的数字签名以及证书有效时段。</p> <p class="p"><strong class="ph b">SSL 证书</strong></p> <p class="p">SSL（Secure Socket Layer）证书为网站及APP（移动应用）提供HTTPS保护，使客户端浏览器和Web服务器之间建立起一条SSL安全加密通道，在该通道中用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改，为互联网数据传输保驾护航。</p> <p class="p">最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。</p> <p class="p">一个标准的X.509数字证书包含以下内容：</p> <ul class="ul" id="dc_CA_pdt_0003__ul_ett_ms2_dpb"> <li class="li">证书的版本信息；</li> <li class="li">证书的序列号，每个证书都有一个唯一的证书序列号；</li> <li class="li">证书所使用的签名算法；</li> <li class="li">证书的发行机构名称，命名规则一般采用X.500格式；</li> <li class="li">证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；</li> <li class="li">证书所有人的名称，命名规则一般采用X.500格式；</li> <li class="li">证书所有人的公开密钥；</li> <li class="li">证书发行者对证书的签名。</li> </ul> <p class="p">使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而能够保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。</p> <p class="p"><strong class="ph b">CA 认证中心</strong></p> <p class="p">CA 认证中心，又称 CA 机构，即证书授权中心（Certificate Authority），或称证书授权机构。作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。</p> <p class="p"><strong class="ph b">根证书</strong></p> <p class="p">根证书是 CA 认证中心给颁发的证书，是证书信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。</p>