¿Qué es un certificado de CA? ¿Qué hace?
El certificado CA, como su nombre indica, es un certificado emitido por una organización CA. Todos pueden encontrar herramientas para crear certificados. Pero como usted no es una agencia de CA autorizada, el certificado que usted mismo crea no tiene autoridad. La denominada autoridad de certificación (CA, Autoridad de certificación) es una organización fiduciaria de terceros autorizada e imparcial que utiliza tecnología básica de clave pública, se especializa en brindar servicios de autenticación de identidad de red, es responsable de emitir y administrar certificados digitales y tiene autoridad y imparcial. El papel de la CA es similar al de las instituciones que emiten certificados en nuestra vida real, como las instituciones de procesamiento de tarjetas de identificación.
La función del certificado CA:
? La función uno es verificar si el sitio web HTTPS que abre es confiable.
¿Se ha encontrado alguna vez con páginas web confidenciales? (como las páginas de inicio de sesión de usuarios), el protocolo utilizará HTTPS en lugar de HTTP. Debido a que el protocolo HTTP está en texto claro, una vez que una mala persona eche un vistazo a las comunicaciones de su red, sus contraseñas, números de cuentas bancarias y otros contenidos de comunicación de la red se filtrarán; sin embargo, HTTPS es un protocolo cifrado, lo que puede garantizar que los malos lo hagan; No proteger su información durante la transmisión. No espiar. Por tanto, además del mecanismo de cifrado, el protocolo HTTPS también tiene un mecanismo de certificado. Los certificados se utilizan para garantizar que un sitio sea realmente un sitio.
Con el certificado, cuando su navegador visite un sitio web HTTPS, verificará el certificado de CA en el sitio. Si el navegador encuentra que no hay ningún problema con el certificado, la página se abrirá directamente; de lo contrario, el navegador le dará una advertencia indicándole que hay un problema con el certificado del sitio web. ¿Desea continuar accediendo al sitio?
La mayoría de los sitios web conocidos utilizan el protocolo HTTPS y sus certificados son confiables. Si visita un determinado sitio web y descubre que el navegador muestra una advertencia, tenga cuidado. ¡Este sitio web puede ser un sitio web de phishing!
Función 2: verifique si los archivos que instaló han sido manipulados
p>Si el documento que firmaste ha sido manipulado, específicamente la firma digital del documento se realiza a través de un certificado. Pongamos un ejemplo de cómo funciona el software y cómo verificar la firma digital de un archivo.
Por ejemplo, un archivo de instalación con una firma digital tiene una pestaña "Firma digital". Si esta pestaña no aparece, el archivo no viene con firma digital.
Sin embargo, si algunas firmas digitales no incluyen "dirección de correo electrónico", este elemento se mostrará como "No disponible" de manera similar, si algunas firmas digitales no incluyen "marca de tiempo", "No disponible"; . El "no disponible" que se muestra en estos lugares no tiene nada que ver con la validez de la firma digital.
Por lo general, solo hay una firma en la lista de firmas. Selecciónelo, haga clic en el botón "Detalles" y se mostrará una línea de texto: "La firma digital es normal". Si aparece esta línea, significa que el archivo no ha sido manipulado desde la fábrica hasta sus manos.
Si el archivo ha sido manipulado (por ejemplo, infectado con un virus o inyectado con un caballo de Troya), aparecerá un mensaje de advertencia "La firma digital no es válida" en el cuadro de diálogo.
No importa si la firma es normal o no, puedes hacer clic en el botón "Ver certificado". En este momento, aparecerá el cuadro de diálogo del certificado.
Actualmente, la mayoría de los archivos ejecutables (como paquetes de instalación de software, controladores, parches de seguridad) publicados por empresas u organizaciones conocidas llevan firmas digitales. Se recomienda que todos verifiquen si existe una firma digital antes de instalar el software. Si es así, siga los pasos anteriores para verificarla; si la firma digital no es válida, puede haber riesgos de seguridad.