什么是CA证书

CA 证书，顾名思义，就是CA机构颁发的证书。人人都可以找工具制作证书。但是因为你不是权威的CA机关，你自己搞的证书不具有权威性。所谓认证机构(CA，Certificate Authority)，是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA的作用类似于我们现实生活中颁发证件的机构，如身份证办理机构等。

ca证书的作用：

 作用一，验证你打开的HTTPS网站是不是可信

大家是否遇到过，在访问某些敏感的网页(比如用户登录的页面)时，其协议都会使用 HTTPS 而不是 HTTP。因为 HTTP 协议是明文的，一旦有坏人在偷窥你的网络通讯，你的密码、银行账号等网络通讯内容就会泄露出去;但是HTTPS 是加密的协议，可以保证你的信息在传输过程中，坏人无法偷窥。所以，HTTPS 协议除了有加密的机制，还有一套证书机制。通过证书来确保某个站点确实就是某个站点。

有了证书之后，当你的浏览器在访问某个 HTTPS 网站时，会验证该站点上的 CA 证书。如果浏览器发现该证书没有问题，那么页面就直接打开;否则的话，浏览器会给出一个警告，告诉你该网站的证书存在问题，是否继续访问该站点

大多数知名的网站都会使用 HTTPS 协议，其证书都是可信的。如果你上某网站，发现浏览器跳出警告，一定要小心，这个网站可能是钓鱼网站哦!

作用二，验证你所安装的文件是不是遭到篡改

你所签署的文件是否被篡改，具体是通过证书来制作文件的数字签名。我们来举个软件按照的例子，具体说下如何验证文件的数字签名。

比如，一个带有数字签名的安装文件，上面有个“数字签名”的标签页。如果没有出现这个标签页，就说明该文件没有附带数字签名。

然而，某些数字签名中没有包含“邮件地址”，那么这一项会显示“不可用”;同样的，某些数字签名没有包含“时间戳”，也会显示“不可用”。这些地方显示的“不可用”跟数字签名的有效性没关系。

一般来说，签名列表中，有且仅有一个签名。选中它，点“详细信息”按钮，会显示一行字：“该数字签名正常”。如果有这行字，就说明该文件从出厂到你手里，中途没有被篡改过。

如果该文件被篡改过了(比如感染了病毒、被注入木马)，那么对话框会出现一个警告提示“该数字签名无效”。

不论签名是否正常，你都可以点“查看证书”按钮。这时候，会跳出证书的对话框。

目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包、驱动程序、安全补丁)，都带有数字签名。建议大家在安装软件之前，都先看看是否有数字签名，如果有，就按照上述步骤验证；如果数字签名无效，可能会有安全隐患。

在ca系统中负责证书签发的部分是ca服务器。根据查询相关公开信息显示，ca系统是由ca服务器、目录服务器、数据库服务器、硬件密码机、操作终端组成，其中负责证书签发的部分是CA服务器。

服务器证书是SSL数字证书的一种形式，通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度加密安全。服务器证书包含详细的身份验证信息，如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件，确保建立的HTTP连接是安全的。它的作用有：

1）实现信息加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等私密信息都是明文，随时可能被黑客窃取、篡改、泄露、或者贩卖，随时可能对我们的人身和财产安全造成不可估量的影响。而在安装SSL证书后，我们与浏览器之间的信息传输使用Https协议加密，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改，保证网站信息传输和用户隐私信息安全。

2）识别服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的赛门铁克SSL证书以后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站混淆视听。

3）应用领域及其广泛

SSL证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。一般说来，在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，ssl证书为电子商务的发展提供可靠的安全保障。

服务器证书也就是我们常说的SSL证书。具体的SSL证书申请流程如下：

一、提交CSR文件

首先需要生成SSL证书申请文件CSR。选择要申请的SSL证书，提交订单，并将制生成的CSR文件提一起交到所在的SSL CA颁发机构。

二、提交订单到证书服务机构CA

在收到SSL证书订单和证书请求CSR文件后，系统初步验证无误自动提交订单到证书服务机构CA。

三、发送验证邮件到管理员邮箱

SSL证书服务CA机构在收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。

四、用户确认验证邮件

进入邮箱后，点击邮件中的链接访问证书服务机构验证网站，查看订单信息，确认无误后点击确认完成邮件验证。

五、证书机构签发证书

域名型证书DV SSL一般在用户完成确认验证邮件后1－24小时签发证书；企业型证书OV SSL 与 增强型证书EV SSL需要证书服务机构人工验证，验证时间比较长，需要1-7个工作日验证通过后签发证书；成功签发的证书通过邮件发送到用户订购邮箱，也可登录用户中心查询证书，这样网站就能够成功使用SSL证书了。

一般说来，在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。

HTTPS 全称 HTTP over TLS/SSL(TLS 就是 SSL 的新版本 31)。TLS/SSL 是在传输层上层的协议，应用层的下层，作为一个安全层而存在，翻译过来一般叫做传输层安全协议。对 HTTP 而言，安全传输层是透明不可见的，应用层仅仅当做使用普通的 Socket 一样使用 SSLSocket 。TLS 是基于 X509 认证，他假定所有的数字证书都是由一个层次化的数字证书认证机构发出，即 CA。另外值得一提的是 TLS 是独立于 HTTP 的，使用了 RSA 非对称加密，对称加密以及 HASH 算法，任何应用层的协议都可以基于 TLS 建立安全的传输通道，如 SSH 协议。

为了解决上述问题，引入了一个第三方，也就是上面所说的 CA(Certificate Authority)：

CA 用自己的私钥签发数字证书，数字证书中包含 A 的公钥。然后 B 可以用 CA 的根证书中的公钥来解密 CA 签发的证书，从而拿到 A 的公钥。那么又引入了一个问题，如何保证 CA 的公钥是合法的呢？答案就是现代主流的浏览器会内置 CA 的证书。

现在大多数 CA 不直接签署服务器证书，而是签署中间 CA，然后用中间 CA 来签署服务器证书。这样根证书可以离线存储来确保安全，即使中间证书出了问题，可以用根证书重新签署中间证书。另一个原因是为了支持一些很古老的浏览器，有些根证书本身，也会被另外一个很古老的根证书签名，这样根据浏览器的版本，可能会看到三层或者是四层的证书链结构，如果能看到四层的证书链结构，则说明浏览器的版本很老，只能通过最早的根证书来识别

那么实际上，在 HTTPS 握手开始后，服务器会把整个证书链发送到客户端，给客户端做校验。校验的过程是要找到这样一条证书链，链中每个相邻节点，上级的公钥可以校验通过下级的证书，链的根节点是设备信任的锚点或者根节点可以被锚点校验。那么锚点对于浏览器而言就是内置的根证书啦（注：根节点并不一定是根证书）。校验通过后，视情况校验客户端，以及确定加密套件和用非对称密钥来交换对称密钥。从而建立了一条安全的信道。

ca数字证书是什么

CA[1] 中心是国家认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。

数字证书是网路世界中的身份证。可以在网路世界中为互不见面的使用者建立安全可靠的信任关系，这种信任关系的建立则源于PKI/CA认证中心，构建安全的PKI/CA认证中心是至关重要的。

CA[1] 拥有一个证书（内含公钥）和私钥。网上的公众使用者通过验证 CA[1] 的签字从而信任 CA [1] ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

如果使用者想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配 一个公钥，并且 CA 将该公钥与申请者的身份资讯绑在一起，并为之签字后，便形成证书发给申请者。 如果一个使用者想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

数字证书为实现双方安全通讯提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子资讯加密。数字证书中含有金钥对（公钥和私钥）所有者的识别资讯，通过验证识别资讯的真伪实现对证书持有者身份的认证。

数字证书就相当于一张电子身份证，CA就是向你颁发身份证的机构，CA数字证书就是这个机构的证件

数字证书就是网际网路通讯中标志通讯各方身份资讯的一串数字，提供了一种在Inter上验证通讯实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。

是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

数字证书，是网际网路通讯中标志通讯各方身份资讯的一串数字，提供了一种在Inter上验证通讯实体身份的方式

作用嘛，就是给你上网提供一个身份凭证，其实用处不大

SSL证书的主要角色就是为网站的机密资料提供加密传输功能，从而确保机密资讯的机密性、完整性和不可否认性。但是，对于电子商务来讲，使用者在向网站提交机密资讯之前如果不能信任此网站，那再高强度的加密也是没有用的，因为加密只是一种技术保护措施。所以， SSL证书标准也在不断完善，使得 SSL证书不仅起到加密作用，而且成为了网站的电子身份证或称“数字营业执照”，因为 SSL证书中将包含经过证书颁发机构验证的单位名称和所在地区等资讯，这样，就大大方便了线上使用者能实时查验此网站是否是用一个现实世界的实体所拥有和是否就是网站上所声称的单位，从而让使用者放心地从事线上交易。

你可以申请的 GlobalSign China 环玺资讯科技（上海）有限公司是国内提供SSL数字证书的机

SSL证书通过在客户端浏览器和Web伺服器之间建立一条SSL安全通道（Secure socket layer(SSL)安 SSL证书全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对使用者和伺服器的认证；对传送的资料进行加密和隐藏；确保资料在传送中不被改变，即资料的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB伺服器程式中，因此，仅需安装伺服器证书就可以启用该功能了）。即通过它可以启用SSL协议，实现资料资讯在客户端和伺服器之间的加密传输，可以防止资料资讯的泄露。保证了双方传递资讯的安全性，而且使用者可以通过伺服器证书验证他所访问的网站是否是真实可靠。

一楼的应该是说出错了，证书是保证资讯不被第三方窃取来确保使用者的资料的保密性的。