简单解读CA验证
网络通信
我们在打开某个网站的网页时,通常会在一定时间的等待之后出现一个“安全设置警告”(如图)的安装程序对话框,这个对话程序框会提示你是不是要安装这个程序。
像这样的小程序很多,都是属于不请自来的!但所有的这种程序上都会有“发行商可靠性由Verisign Class 3 Code Signing 2001 CA 验证”这句话,这句话是什么意思呢?其实很简单,这只是由CA验证中心提供的一种网络上的所谓的安全性认证(授权)。
小资料:CA(CertificatesAuthorities)是证书管理机构的缩写,CA证书可以是一份文档形式,也可以是一个程序形式,它记录了用户的公共密钥和其他身份信息。
证书管理机构CA是受一个或多个用户信任并且提供用户身份验证的第三方机构,网络CA认证机构也是如此。
CA的运作方式:接收注册请求,处理、批准或拒绝请求,颁发证书。用户申请时必须向CA提交自己的公共密钥和代表自己身份的信息(如身份证号码或E-mail地址),CA在验证了用户的有效身份之后就会向用户颁发一个经过CA私有密钥签名的证书。
证书的验证方式是在双方通信时,通过出示由某个CA签发的证书来证明自己身份的合法性和安全性,如果用户对签发证书的CA不信任,也可以验证CA的真伪直到确认CA证书的有效性。
最后要说的是:有了CA认证的程序也未必就是安全的!