電子證書(shū)基本知識(shí)

ssl2和ssl3的區(qū)別是什么？ssl2和ssl3的主要區(qū)別在于“服務(wù)端對(duì)客戶端的認(rèn)證上”：ssl2中服務(wù)端不對(duì)客戶端進(jìn)行認(rèn)證；ssl3中服務(wù)端需要對(duì)客戶端進(jìn)行認(rèn)證（不是必須的）。SS1會(huì)話建立的過(guò)程（原理）是什么？l 交換開(kāi)始于客戶端發(fā)出的一條“client_hello”消息，消息包括n客戶端支持的SSl版本號(hào)n客戶端產(chǎn)生的32字節(jié)的隨機(jī)數(shù)n 一個(gè)對(duì)應(yīng)的會(huì)話IDn一個(gè)支持的密碼算法的列表n一個(gè)支持的壓縮算法的列表l 服務(wù)器發(fā)出消息“server_hello”進(jìn)行響應(yīng)，內(nèi)容包括n 服務(wù)器從客戶端列表中選擇的SSL版本號(hào)n服務(wù)器產(chǎn)生的32字節(jié)的隨機(jī)數(shù)n會(huì)話IDn 從客戶端列表中選擇的密碼算法n 選定的壓縮算法（通常不進(jìn)行壓縮）l 客戶端檢查服務(wù)器的證書(shū)和它發(fā)出的諸多參數(shù)；如果服務(wù)器請(qǐng)求客戶端證書(shū)，那么客戶端響應(yīng)一條證書(shū)消息，其中包含了它的X.509證書(shū)服務(wù)器以客戶端發(fā)來(lái)的“change_cipher_spec”消息作為相應(yīng)，向客戶端消失它也將使用與客戶端相同的參數(shù)來(lái)加密將來(lái)所有的通信內(nèi)容。因?yàn)榉?wù)器已經(jīng)收到了客戶端計(jì)算密鑰使用的隨機(jī)數(shù)，它也可以計(jì)算與客戶端相同的密鑰；服務(wù)器發(fā)送交換結(jié)束消息來(lái)結(jié)束握手過(guò)程。服務(wù)器證書(shū)是什么？服務(wù)器證書(shū)是安裝在您的Web服務(wù)器上的，您可將服務(wù)器證書(shū)視為一種可以讓訪問(wèn)者利用網(wǎng)頁(yè)瀏覽器來(lái)驗(yàn)證網(wǎng)站真實(shí)身份的數(shù)字證明，且可以通過(guò)服務(wù)器證書(shū)進(jìn)行具有SSL加密的通訊過(guò)程。什么是證書(shū)的密鑰對(duì)？當(dāng)您與其它個(gè)人或公司聯(lián)系時(shí)，需要一個(gè)安全的方式來(lái)交換信息，來(lái)保證不會(huì)有其它人截獲和讀取信息?，F(xiàn)在最先進(jìn)的加密數(shù)據(jù)的方法是通過(guò)密鑰對(duì)。密鑰對(duì)包含一個(gè)公鑰和一個(gè)私鑰。應(yīng)用軟件使用密鑰對(duì)中的一個(gè)密鑰來(lái)加密文檔。加密后的信息的接收者要用與之匹配的密鑰解密信息。如何只把解密密鑰交給信息接收者而其它人不會(huì)得到？通過(guò)使用密鑰對(duì)可解決此問(wèn)題。當(dāng)申請(qǐng)一個(gè)數(shù)字證書(shū)時(shí)，瀏覽器生成一個(gè)私鑰和一個(gè)公鑰。私鑰只被證書(shū)申請(qǐng)者使用，而公鑰會(huì)成為數(shù)字證書(shū)的一部分。瀏覽器會(huì)要求您在訪問(wèn)私鑰時(shí)的口令。當(dāng)收到并安裝數(shù)字證書(shū)后，把數(shù)字證書(shū)發(fā)給任何需要它的人。數(shù)字證書(shū)中包含您的公鑰。別人給您發(fā)送信息時(shí)會(huì)使用您的公鑰加密。因?yàn)橹挥心信c之匹配的私鑰，所以只有您能夠解密用您的公鑰加密的信息。同樣的，當(dāng)您想要向別人發(fā)送加密的信息，您必須首先獲得他們的公鑰。您可以在目錄中查找他們的數(shù)字證書(shū)。如果您只有他們發(fā)給您包含其數(shù)字證書(shū)和公鑰的簽名電子郵件，您的電子郵件應(yīng)用軟件會(huì)自動(dòng)的保存數(shù)字證書(shū)。如果對(duì)方?jīng)]有個(gè)人安全電子郵件證書(shū)，可以給對(duì)方發(fā)送簽名、加密的電子郵件嗎？不可以，如果為他人發(fā)送的信息做簽名，發(fā)送者本人須有自己的數(shù)字證書(shū)，即用自己的數(shù)字證書(shū)簽名；如果為他人發(fā)送的信息做加密，應(yīng)使用接收者的數(shù)字證書(shū)，即用接收者的數(shù)字證書(shū)加密。個(gè)人安全電子郵件證書(shū)的主要用途是什么？個(gè)人安全電子郵件證書(shū)，主要用于安全E-mail,郵件接收者能確保郵件來(lái)自發(fā)送方，并在傳送過(guò)程中沒(méi)有被篡改過(guò)及郵件內(nèi)容沒(méi)有被第三方竊聽(tīng)或閱讀。個(gè)人安全電子郵件證書(shū)的主要用途是什么？個(gè)人安全電子郵件證書(shū)，主要用于安全E-mail,郵件接收者能確保郵件來(lái)自發(fā)送方，并在傳送過(guò)程中沒(méi)有被篡改過(guò)及郵件內(nèi)容沒(méi)有被第三方竊聽(tīng)或閱讀。8?電子郵件的簽名與加密有什么區(qū)別？對(duì)電子郵件簽名是指在發(fā)送電子郵件時(shí)附上自己的數(shù)字證書(shū)，使得郵件接收者能確認(rèn)郵件來(lái)自發(fā)送方,且在傳送過(guò)程中沒(méi)有被篡改。數(shù)字簽名只證實(shí)信息的真實(shí)性，它并不能抵御第三方竊聽(tīng)的保護(hù)措施。對(duì)電子郵件加密是指使用某種方式把郵件內(nèi)容變成不可讀的亂碼，只有指定的接收者才可以把這些亂碼還原成郵件內(nèi)容，從而確保不被第三方竊聽(tīng)。9?使用安全電子郵件證書(shū)時(shí)會(huì)有哪些不便？我們應(yīng)該怎樣看待？使用安全電子郵件會(huì)有如下問(wèn)題：1） 發(fā)送、接收解開(kāi)一封安全郵件的速度比使用普通郵件要慢。2） 私鑰一旦丟失或損壞會(huì)使以前加密的信息不可用。3） 證書(shū)需要更新，會(huì)給用戶造成額外的負(fù)擔(dān)。對(duì)于上述問(wèn)題，用戶需要認(rèn)識(shí)到：安全電子郵件的產(chǎn)生需要計(jì)算機(jī)負(fù)擔(dān)一定的運(yùn)算。計(jì)算機(jī)對(duì)安全電子郵件的處理過(guò)程比對(duì)普通的電子郵件處理過(guò)程的運(yùn)算量要大的多，這些運(yùn)算必然造成處理的延時(shí)。為了保證這種安全性，這些運(yùn)算是必須的?？梢哉f(shuō)為了得到可靠的安全性，一定會(huì)以犧牲一定的方便性為代價(jià)。這就如給沒(méi)有鎖的門(mén)加上一道鎖，我們就得買(mǎi)鎖、安裝，還得攜帶鑰匙，每次開(kāi)門(mén)還得先開(kāi)鎖，離開(kāi)得時(shí)候還得鎖門(mén)，我們還得冒鑰匙丟失的危險(xiǎn)，但是我們還是離不開(kāi)鎖。安全電子郵件雖然處理過(guò)程復(fù)雜，道理還是一樣。從總體上看，對(duì)于郵件使用者提供了更安全的郵件使用環(huán)境，并且隨著計(jì)算機(jī)運(yùn)算速度的不斷提高，這一問(wèn)題會(huì)有效緩解、克服。安全電子郵件原理就用一段密碼（證書(shū)）將郵件加密處理，在某一段時(shí)間內(nèi)是不可破解的，用戶使用某特定密碼的時(shí)間越長(zhǎng)，其密碼被破譯的幾率就越大，所以為了保證用戶的信息不被破解，必須每隔一定的時(shí)間段更換一次密碼，即更新證書(shū)。國(guó)內(nèi)認(rèn)證體系證書(shū)同國(guó)際認(rèn)證體系證書(shū)的區(qū)別國(guó)際認(rèn)證體系證書(shū)為全球最大的信息安全服務(wù)商Verisign頒發(fā)的，Verisign維護(hù)著一個(gè)覆蓋全球的信任體系，您所使用的國(guó)際認(rèn)證體系的證書(shū)是屬于此信任域的，可以方便地被其它國(guó)家、地區(qū)的用戶所信任。您可以理解為Verisign維護(hù)的是一個(gè)國(guó)際組織，所有組織里的成員的身份都是靠此電子證書(shū)所標(biāo)識(shí)的，當(dāng)你在網(wǎng)絡(luò)上同此組織內(nèi)的人員進(jìn)行網(wǎng)上交流的時(shí)候，雙方只需要出示此電子證書(shū)，就可以辨識(shí)對(duì)方的身份，安全電子郵件就是攜帶了電子證書(shū)信息的郵件，收到您的信的人可以憑借這些信息認(rèn)證郵件的發(fā)送者是不是的確是您（注意：這是一個(gè)形象化的比喻，剔除了一些技術(shù)細(xì)節(jié)的描述）。國(guó)內(nèi)認(rèn)證體系證書(shū)為國(guó)內(nèi)信任域的建立、維護(hù)者天威誠(chéng)信所頒發(fā)的。您可以理解為天威誠(chéng)信維護(hù)著一個(gè)范圍在國(guó)內(nèi)的組織，所有此組織里的成員靠此電子證書(shū)所標(biāo)識(shí)。所以當(dāng)他與不在此組織里的人進(jìn)行交流的時(shí)候，對(duì)方需要進(jìn)行相對(duì)復(fù)雜的操作才能認(rèn)證他所提供的電子證書(shū)的標(biāo)識(shí)信息，才可以認(rèn)證他的身份。隨著天威誠(chéng)信及眾多合作伙伴的努力，國(guó)內(nèi)信任域的組織范圍已經(jīng)很大，此范圍內(nèi)的用戶可以方便地相互認(rèn)證，可以滿足大部分的用戶相互認(rèn)證的需求。請(qǐng)?jiān)L問(wèn)天威誠(chéng)信的網(wǎng)站，關(guān)注天威誠(chéng)信合作伙伴的相關(guān)信息。9?如何廢除數(shù)字證書(shū)一旦數(shù)字證書(shū)遭到廢除時(shí)，就表示它的有效期間立即停止。當(dāng)證書(shū)管理員廢除了某人的數(shù)字證書(shū)之后,本企業(yè)也會(huì)將這筆記錄更新到檔案庫(kù)中。另外，安證通（OnSite）也會(huì)提供證書(shū)黑名單（CRL）供客戶下載，此清單包含了被廢除的數(shù)字證書(shū)的清單及相關(guān)資料。企業(yè)發(fā)行數(shù)字證書(shū)的對(duì)象為何企業(yè)發(fā)行的數(shù)字證書(shū)對(duì)象主要包括企業(yè)內(nèi)部人員、企業(yè)的客戶以及與企業(yè)有業(yè)務(wù)往來(lái)的商業(yè)伙伴，通過(guò)數(shù)字證書(shū)為企業(yè)內(nèi)部以及企業(yè)間外部計(jì)算機(jī)網(wǎng)絡(luò)提供電子身份證明、信息機(jī)密性、信息完整性、不可抵賴性功能，通過(guò)電子證書(shū)可以讓證書(shū)持有者對(duì)電子郵件進(jìn)行加密和數(shù)字功能，進(jìn)而提供對(duì)使用者的敏感信息提供保護(hù)。如此一來(lái)，員工就可以利用他們的數(shù)字證書(shū)來(lái)傳遞經(jīng)過(guò)簽名與加密過(guò)的企業(yè)內(nèi)外部電子訊息,及進(jìn)入企業(yè)的網(wǎng)站。而企業(yè)也可以通過(guò)發(fā)行數(shù)字證書(shū)給其特定客戶來(lái)加強(qiáng)在線交易時(shí)的安全性以及控制誰(shuí)才可以進(jìn)入特定的網(wǎng)頁(yè)中擷取資料等控制。企業(yè)發(fā)行數(shù)字證書(shū)的對(duì)象為何企業(yè)發(fā)行的數(shù)字證書(shū)對(duì)象主要包括企業(yè)內(nèi)部人員、企業(yè)的客戶以及與企業(yè)有業(yè)務(wù)往來(lái)的商業(yè)伙伴，通過(guò)數(shù)字證書(shū)為企業(yè)內(nèi)部以及企業(yè)間外部計(jì)算機(jī)網(wǎng)絡(luò)提供電子身份證明、信息機(jī)密性、信息完整性、不可抵賴性功能，通過(guò)電子證書(shū)可以讓證書(shū)持有者對(duì)電子郵件進(jìn)行加密和數(shù)字功能，進(jìn)而提供對(duì)使用者的敏感信息提供保護(hù)。如此一來(lái)，員工就可以利用他們的數(shù)字證書(shū)來(lái)傳遞經(jīng)過(guò)簽名與加密過(guò)的企業(yè)內(nèi)外部電子訊息,及進(jìn)入企業(yè)的網(wǎng)站。而企業(yè)也可以通過(guò)發(fā)行數(shù)字證書(shū)給其特定客戶來(lái)加強(qiáng)在線交易時(shí)的安全性以及控制誰(shuí)才可以進(jìn)入特定的網(wǎng)頁(yè)中擷取資料等控制。在網(wǎng)絡(luò)中使用數(shù)字證書(shū)?哪些網(wǎng)絡(luò)瀏覽器支持?jǐn)?shù)字證書(shū)？NetscapeNavigator3.0及更高版本NetscapeCommunicatorMicrosoftInternetExplorer3.0及更高版本FrontierTechnologies?哪些網(wǎng)站使用數(shù)字證書(shū)？NetscapeNetcenterInfoSpaceBassandCompanyVirtualVineyardsAmericanCreditIndemnity?如果網(wǎng)絡(luò)站點(diǎn)需要用戶名稱和密碼，我可以使用我的數(shù)字證書(shū)代替嗎？在很多情況下是不能夠代替的，如果網(wǎng)站使用數(shù)字證書(shū)來(lái)提供身份識(shí)別，網(wǎng)站會(huì)在很明顯位置提示客戶使用數(shù)字證書(shū)。如果該站點(diǎn)提供與之聯(lián)系的電子郵件地址，你可以直接通過(guò)給他們管理員發(fā)送電子郵件詢問(wèn)是否使用（或?qū)?lái)是否使用）數(shù)字證書(shū)。?我可以使用我的安全電子郵件證書(shū)瀏覽網(wǎng)絡(luò)嗎？還是需要另外的數(shù)字證書(shū)？最新的瀏覽器套件（特別是網(wǎng)景瀏覽器和微軟IE瀏覽器）都附帶了電子郵件程序（NetscapeMessenger和MicrosoftOutlookExpress），所以，使用該瀏覽器提供的套件獲得的數(shù)字證書(shū)在電子郵件和瀏覽網(wǎng)頁(yè)都能使用。如果你使用其他單獨(dú)的電子郵件系統(tǒng)（例如：Deming,Frontier,Pre-mail,OpensoftorConnectsoft）申請(qǐng)得到證書(shū)，那該證書(shū)只能用于該電子郵件系統(tǒng)，此外，你還需要通過(guò)你使用的瀏覽器（例如：IE或網(wǎng)景瀏覽器）系統(tǒng)申請(qǐng)一個(gè)新的證書(shū)用于瀏覽網(wǎng)頁(yè)。我可以在家里和辦公室都使用我的數(shù)字證書(shū)嗎？隨著最新的瀏覽器的發(fā)布，安全導(dǎo)出數(shù)字證書(shū)并在多臺(tái)機(jī)器上使用成為可能。關(guān)于發(fā)送接收安全電子郵件（1）電子郵件的簽名與加密有什么區(qū)別？對(duì)電子郵件簽名是指在發(fā)送電子郵件時(shí)附上發(fā)送者對(duì)電子郵件的簽名信息，使得郵件接收者能確認(rèn)郵件來(lái)自發(fā)送方，且在傳送過(guò)程中沒(méi)有被篡改。數(shù)字簽名只證實(shí)信息的真實(shí)性，它并不能抵御第三方竊聽(tīng)郵件。對(duì)電子郵件加密是指使用某種方式把郵件內(nèi)容變成不可讀的亂碼，只有指定的接收者才可以把這些亂碼還原成郵件內(nèi)容，從而確保不被第三方竊聽(tīng)。要對(duì)欲發(fā)送的信息簽名，發(fā)送者本人須有自己的數(shù)字證書(shū)；要對(duì)欲發(fā)送的信息加密，應(yīng)使用接收者的數(shù)字證書(shū)。（2）怎樣閱讀被加密的郵件？若電子郵件已經(jīng)被正確加密，接收者不必做任何操即可閱讀-它會(huì)象其它普通可讀的信件一樣顯示在郵箱中。這是因?yàn)閿?shù)字證書(shū)會(huì)被郵件軟件自動(dòng)識(shí)別并解密加密的信息。（3）如何才能知道所接收的電子郵件已被簽名或是已被加密？NetscapeCommunicator用戶：收到的任何簽名郵件都會(huì)在郵件右上角有明顯的圖標(biāo)，來(lái)表示該郵件是經(jīng)簽名或經(jīng)加密或者二者皆有。如果想知道有關(guān)該郵件安全方面的更多信息，請(qǐng)單擊郵件上方的安全按鈕（圖標(biāo)類似一把掛鎖）。MicrosoftInternetExplorer用戶：收件箱（或其它文件夾）中的信圭寸圖標(biāo)上顯示'紅緞帶"表示收到的信息經(jīng)過(guò)簽名，加密郵件會(huì)在信封圖標(biāo)上顯示一把掛鎖。（4）可以向沒(méi)有數(shù)字證書(shū)的人發(fā)送安全（簽名/加密）電子郵件嗎?若想對(duì)電子郵件加密，就必須得擁有電子郵件接收者的數(shù)字證書(shū)；若接收方的電子郵件應(yīng)用軟件支持S/MIME，則向其發(fā)送簽名信息。（5）哪些電子郵件應(yīng)用軟件支持安全（簽名/加密）電子郵件？以下電子郵件應(yīng)用軟件支持安全（簽名/加密）電子郵件：OutlookandOutlookExpress,thee-mailapplicationwithinMicrosoftInternetExplorer4.0NetscapeMessenger,thee-mailapplicationwithinNetscapeCommunicatorDemingFrontierPre-mailOpensoftConnectsoftEudora（6）能夠用Web瀏覽器數(shù)字證書(shū)簽名郵件嗎？是否需要一個(gè)單獨(dú)的電子郵件數(shù)字證書(shū)？最新的Web瀏覽器套件（特別是NetscapeCommunicator和MicrosoftInternetExplorer4.0及更高版本）自帶電子郵件應(yīng)用軟件，使用這些瀏覽器套件獲得的數(shù)字證書(shū)可以用于電子郵件和Web瀏覽。如果使用的是不同的電子郵件應(yīng)用軟件，則需要通過(guò)電子郵件應(yīng)用軟件得到新的數(shù)字證書(shū)。（7）同一數(shù)字證書(shū)可以用于多個(gè)電子郵件地址嗎？不行。簽發(fā)數(shù)字證書(shū)時(shí)，需要確定其公鑰與某個(gè)對(duì)應(yīng)的電子郵件地址綁定，因此，不同的電子郵件地址須使用不同的數(shù)字證書(shū)。數(shù)字證書(shū)的應(yīng)用平臺(tái)數(shù)字證書(shū)可以在網(wǎng)景瀏覽器3.0或更高級(jí)版本(Win95,NT,SunSolaris2.5、2.6,SGIIrix6.x和HP-UX10.20)和微軟認(rèn)證2.0升級(jí)版IE瀏覽器3.02或更高版本(在x86平臺(tái)上的Win95和WinNT3.5x或較新版本)上使用。使用數(shù)字證書(shū)簽名和加密電子郵件，依靠NetscapeMessenger、MicrosoftOutlook、OutlookExpress和其它遵循安全電子郵件擴(kuò)展協(xié)議的程序，例如：Deming,、Frontier、Pre-mail、Opensoft、Connectsoft、和Eudora的支持。最新的瀏覽器插件(特別是網(wǎng)景瀏覽器和微軟IE瀏覽器)都附帶了電子郵件程序(NetscapeMessenger和MicrosoftOutlookExpress)，所以，通過(guò)插件獲得的數(shù)字證書(shū)在電子郵件和站點(diǎn)上都能使用。如果使用NetscapeMessenger或MicrosoftOutlookExpress之外的電子郵件服務(wù)程序，你需要通過(guò)電子郵件廠商來(lái)獲得數(shù)字證書(shū)。為什么需要數(shù)字證書(shū)虛擬商場(chǎng)、電子銀行以及其它的電子服務(wù)正在變得越來(lái)越普遍。然而，你也會(huì)擔(dān)心網(wǎng)上應(yīng)用的安全性，從而使你在獲取便利、快捷的服務(wù)面前裹步不前。數(shù)字證書(shū)能夠幫助你解決安全問(wèn)題?；蛘?，你的企業(yè)建立了新的內(nèi)部網(wǎng)絡(luò)需要你在工作中使用數(shù)字證書(shū)。因?yàn)槟銓⒁诠ぷ髦惺褂眠@種新技術(shù)，你需要快速地學(xué)習(xí)使用數(shù)字證書(shū)。為了保證Web站點(diǎn)和客戶端網(wǎng)絡(luò)應(yīng)用系統(tǒng)之間傳遞的數(shù)據(jù)不可讀需要使用數(shù)字證書(shū)。雖然加密是強(qiáng)有力的工具，但只有加密技術(shù)還不足以保護(hù)信息傳遞的安全性。加密技術(shù)不能夠證明你的身份或發(fā)送加密信息給你的發(fā)送者身份。例如，某在線交易的證券企業(yè)有自己的站點(diǎn)并通過(guò)其網(wǎng)頁(yè)向客戶發(fā)送加密信息。這個(gè)站點(diǎn)會(huì)要求用戶輸入自己的用戶名及口令。這些用戶名和口令極容易被截獲并且不能用來(lái)證明用戶的身份。沒(méi)有其它的安全措施，非法第三方能夠冒充合法在線用戶并騙取該用戶的帳號(hào)或其他有效的私人信息。數(shù)字證書(shū)提供了電子驗(yàn)證身份的方法，提供了更完全的解決方案來(lái)驗(yàn)證有關(guān)交易過(guò)程中各參與方的真實(shí)身份。數(shù)字證書(shū)提供了被稱作"不可否認(rèn)性"的功能，從根本上防止有人否認(rèn)他發(fā)送過(guò)的信息。例如，當(dāng)你使用信用卡的時(shí)候，你必須在在批準(zhǔn)支付的收據(jù)上簽名。因?yàn)樵谑論?jù)上簽字是必不可少的。所以，你可以通過(guò)比較簽名來(lái)證明別人偷走或使用了你的信用卡。在網(wǎng)絡(luò)上發(fā)送支付確認(rèn)指令時(shí)，通過(guò)不可否認(rèn)的功能，自動(dòng)產(chǎn)生"授權(quán)簽名"，簽名過(guò)程中使用了客戶的私鑰。如果有人想要生成你的"授權(quán)簽名"，除非他有你的私鑰以及用來(lái)保護(hù)私鑰的口令，否則無(wú)法生成你的"授權(quán)簽名"。這就是為什么絕不能告訴其他任何人你的私鑰保護(hù)口令，這一點(diǎn)是至為重要的。40-位SSL安全服務(wù)器證書(shū)與128-位SSL全球服務(wù)器證書(shū)之間有什么不同這兩種服務(wù)器證書(shū)的最主要差別在于各自所能激活的SSL階段作業(yè)的加密強(qiáng)度不一樣。SSL對(duì)信息的加密強(qiáng)度分為兩種，分別為40位及128位；這兩者的區(qū)別主要在于每次進(jìn)行加密過(guò)程時(shí)所產(chǎn)生的"會(huì)話密鑰"長(zhǎng)度不同。加密密鑰的長(zhǎng)度越長(zhǎng)，要破解加密就越困難。據(jù)RSA實(shí)驗(yàn)室表示，128位的SSL加密是全球最堅(jiān)實(shí)的技術(shù)；以現(xiàn)今的技術(shù)要破解128位加密必須耗費(fèi)好幾兆年的時(shí)間。Microsoft與Netscape兩家企業(yè)在其網(wǎng)頁(yè)瀏覽器程序中各提供兩種不同的版本；分別為輸出版本(export)以及本地版本(domestic)，依瀏覽器程序與正在通訊中的服務(wù)器證書(shū)而定，這兩種不同版本的網(wǎng)頁(yè)瀏覽器各可以激活不同層次的加密等級(jí)。40位SSL安全服務(wù)器證書(shū)包含在SecureSite與CommerceSite服務(wù)中，可以在與輸出版本的Netscape及MicrosoftInternetExplorer瀏覽器（為全球大多數(shù)用戶所使用）進(jìn)行通訊時(shí)激活40位SSL機(jī)制；而當(dāng)與本地版本的Microsoft及Netscape瀏覽器通訊時(shí)則可以激活128位的SSL加密。128-位SSL全球服務(wù)器證書(shū)包含在SecureSitePro與CommerceSitePro服務(wù)中，可以激活128位的SSL加密，它是目前全球最堅(jiān)強(qiáng)的加密等級(jí)，Microsoft[TM]與Netscape[TM]瀏覽器的本地及輸出版本皆適用。128位的SSL全球服務(wù)器證書(shū)與40-位的SSL安全服務(wù)器證書(shū)還有一個(gè)主要的差異點(diǎn)，即各自所支持的服務(wù)器平臺(tái)數(shù)目不同。什么是第三類證書(shū)第三類證書(shū)可以簽發(fā)給個(gè)人或機(jī)構(gòu)。第三類個(gè)人證書(shū)在證書(shū)簽發(fā)前需對(duì)證書(shū)申請(qǐng)者進(jìn)行全面審核，具有較高的安全認(rèn)證要求。安證通證書(shū)管理員使用的證書(shū)屬第三類公用證書(shū)。發(fā)給機(jī)構(gòu)用戶的第三級(jí)證書(shū)也是在鑒別了某機(jī)構(gòu)確實(shí)存在并且其名稱是一個(gè)合法的機(jī)構(gòu)名稱后頒發(fā)給此機(jī)構(gòu)的。此過(guò)程也可建立其它的鑒別屬性，例如行業(yè)范圍（某銀行屬于金融服務(wù)行業(yè)）。經(jīng)過(guò)這樣的確認(rèn)后，發(fā)給一個(gè)機(jī)構(gòu)第三類證書(shū)。此過(guò)程還可建立鑒別組織關(guān)系的鑒別屬性（如某人為某企業(yè)工作）或職業(yè)證明（如某人是經(jīng)過(guò)鑒定的金融計(jì)劃者）。什么是第二類證書(shū)第二類證書(shū)只發(fā)給個(gè)人，它通過(guò)第三方數(shù)據(jù)庫(kù)核實(shí)證書(shū)申請(qǐng)者所提交信息。第二類證書(shū)也可以由企業(yè)的安證通頒發(fā)，由安證通核實(shí)證書(shū)申請(qǐng)者的信息。19?如何實(shí)現(xiàn)加密加密技術(shù)是使數(shù)據(jù)不可讀的處理過(guò)程。有許多不同的（和復(fù)雜的）打亂和恢復(fù)信息的方法。在互聯(lián)網(wǎng)上，加密技術(shù)主要有兩種用途。一種是訪問(wèn)使用了服務(wù)器證書(shū)的安全Web站點(diǎn)（例如在線購(gòu)物），故稱之為服務(wù)器端加密技術(shù)。另一種用于接收和發(fā)送加密電子郵件。這兩種用途中的加密處理方法都包含了交換公鑰過(guò)程。在加密過(guò)程中，使用公鑰或私鑰來(lái)加密信息，反之使用與之匹配的私鑰或公鑰來(lái)解密信息。這看起來(lái)像是用一把鑰匙上鎖而用另一把鑰匙開(kāi)鎖。例如，當(dāng)訪問(wèn)一個(gè)安全Web站點(diǎn)時(shí)，客戶端計(jì)算機(jī)接收到這個(gè)Web站點(diǎn)的公鑰（公鑰存儲(chǔ)在證書(shū)里），客戶端計(jì)算機(jī)對(duì)WEB站點(diǎn)發(fā)送的信息使用WEB站點(diǎn)的公鑰加密，解密這些信息的唯一方法是Web站點(diǎn)使用他們的私鑰。同樣的處理方法也適用于安全電子郵件。在向其他人發(fā)送加密信息之前，你需要得到包含其公鑰的數(shù)字證書(shū)，電子郵件應(yīng)用軟件使用其公鑰對(duì)信息進(jìn)行加密處理，發(fā)送后，接收者使用他們的私鑰對(duì)信息進(jìn)行加密，不掌握接收者私鑰的其他方都無(wú)法完成該信息的解密工作。由此，你可以向希望給你發(fā)送郵件的人發(fā)送你的數(shù)字證書(shū)。值得注意的是，你務(wù)必請(qǐng)保護(hù)好自己的私鑰，因?yàn)樗糜诮饷馨l(fā)送給你的信息。什么是數(shù)字證書(shū)數(shù)字證書(shū)，有時(shí)被稱為數(shù)字身份證，是一個(gè)符合一定