1. ssl证书加密是干什么用的
SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。
SSL证书作用
(1)网站实现加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
(2)认证服务器真实身份
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
网站如何获得SSL证书
安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。网站如何获得SSL证书请参考:网页链接
2. 电子邮件如何通过证书加密
如想使用数字证书来签名、加密,则必须先申请一张数字证书,现在发数字证书的机构很多,但主要在国外,当然现在国内各省也在建立自己的CA中心。如果现在只想试用一下的话,则可以先申请一张免费的数字证书,如MyCA ( https://www.myca.cn )
申请证书
第一步,登录MyCA的网站https://www.myca.cn,点击安装根证书,完成根证书安装。
第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。
第三步,完成后提交。确认填写的信息是否正确,确认后点击“确定”。
第四步,收到管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。
发送邮件 (以国内最常用的Outlook Express举例)
第一步:在Outlook Express里选择“工具/账户”
第二步:选择你申请证书的邮件账号,点击“属性”,选中“安全”标签。
用CA证书签名、加密,发安全电子邮件
第三步:在“安全”标签里选择相应的签名和加密证书。
第四步:写好邮件后在上方的工具栏中选择“签名”、“加密”选项以实现相应的功能。
用CA证书签名、加密,发安全电子邮件
注意:电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。
证书的导出
有时候需要将证书安装到其他的计算机系统中,那么首先要导出证书。
第一步:打开IE窗口,选择“工具/internet选项”,选择“内容”,点击“证书”。
第二步:选择你需要备份的证书,点击“导出”
第三步:进入证书导出界面,点击下一步
第四步:选择导出私钥
第五步:选择导出文件的格式。这里要注意的是一定要选中“如果可能,将所有证书包括到证书路径中”。
用CA证书签名、加密,发安全电子邮件
第六步:设置私钥保护密码。这个密码将会在导入的时候用到可不要把密码忘记了。
第七步:指定导出文件的存放路径,点击下一步。建议将私钥备份到可移动的存储设备中,如:软盘或光盘等
第八步:点击“完成”。
恢复证书(证书的导入) 证书导入和证书导出的操作类似,按照向导提示操作即可将证书导入到系统中。
目前支持数字签名的电子邮件软件主要有Foxmail、Outlook 2000/XP、Outlook Express、Notes、Netscape Messenger、Frontier、Pre-mail、Eudora等等。