Back
管理工具
合作伙伴计划
Back
Back
DigiCert PKI Platform
通过企业屡经验证的基于云的 PKI,保护企业防止出现未授权访问、电子邮件感染以及文档篡改。
DigiCert CertCentral
发现并管理您生态系统中的所有证书 - 所有这些都在一块玻璃上。
提及 PKI 或“客户端证书”,部分人脑海中浮现的是企业忙于保护和完成客户在线交易的景象,但实际情况是,此类证书广泛存在和应用于我们日常生活的各种场景中,例如登录 VPN 时、在 ATM 上使用银行卡时、进入办公大楼使用门禁卡时以及在伦敦市区使用 Oyster 公共交通智能卡时。这些数字证书甚至存在于加油泵、汽车装配线上的机器人以及我们的护照中。
在欧洲大陆以及许多所谓的“新兴国家”,政府颁发具备多种用途的 ID 卡,例如用于缴纳地方税、电费和替代驾照等,所以客户端证书的使用尤其普遍。其原因显而易见:客户端证书在确保用户在线安全方面发挥着至关重要的作用。顾名思义,这些证书用于 识别客户端或用户身份, 向服务器验证客户端的身份并精准确定其身份。
服务器或 SSL 证书所发挥的作用与客户端证书非常类似,唯一的不同之处是,客户端证书用于验证客户/个人用户身份,而服务器证书用于验证站点所有者身份。服务器证书通常颁发给主机名,它可能是设备名称(如 ‘XYZ-SERVER-01’)或域名(如 ‘www.digicert.com’)。Web 浏览器连接至服务器,并验证 SSL 服务器证书是否真实可信。这可告知用户,他们与网站的互动没有遭到窃听,而且网站的身份与其自述完全一致。这种安全性对于电子商务而言至关重要,这也是当前证书广泛使用的原因所在
他们的工作原理是什么呢?实际上,网站运营商通过证书签名请求向证书提供商进行申请,从而获得证书。这是一份包含了网站名、联系人邮件地址和公司信息等所有基本信息的电子文档。证书提供商将签署该申请,生成公共证书,该证书会用于连接到网站的任何 Web 浏览器,而且重要的是,它还将向 Web 浏览器证明提供商已经对其认为是网站所有者的人颁发了证书。但是,证书提供商在颁发证书前会向公共域名注册商索要网站联系人的电子邮件地址,并检查这一已发布的地址与证书请求中提供的电子邮件地址是否一致,确保形成信任闭环。
此外,您可以对网站安全进行配置,要求所有希望访问该站点的用户提供有效的客户端证书、用户名和密码。这种做法通常被称为“双因素身份验证”,在此实例中分别是指“您所知”的密码和“您所有”的证书。
对于在网上进行交易的人而言,证书意味着无法继续进行匿名交易,相反证书能够确保交易方是您能够信任的人;他们的真实身份与他们所述的身份相一致。在我们的安全性不断遭受挑战的线上世界中,这种保障弥足珍贵。
无论您是个人用户还是企业用户,您应像重视家庭和企业的实体安全一样重视在线安全。
本指南将揭秘与证书相关的技术,提供您所需要的信息,以使您在考虑各种线上安全选择时做出最佳决策
。
若要启动 SSL/TLS 协商,系统管理员必须准备至少 2 个文件: 私钥和证书。在向证书颁发机构(例如DigiCert信任服务)进行请求时,必须再创建一个文件。此文件被称为 证书签名请求 (CSR),由私钥生成。
海外账户税收合规法案 (FATCA) 于 2010 年颁布,旨在提高纳税透明度并解决美国纳税人纳税不合规的问题。
FATCA 将影响到拥有某些外国金融帐户和海外资产的美国纳税个人以及拥有美国纳税人所持有帐户的外国金融机构或向外国实体支付款项的美国金融机构。
在 Twitter 上关注 Threat Intelligence:@Threatintel
观看 YouTube 上的DigiCert网站安全视频
在DigiCert®CertCentral中管理您的证书
