Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18673293
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-05-31 16:39:30

数字证书主要应用于各种需要身份认证的场合,目前广泛应用于网上银行、网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件、加密文件等方面,以下是10个数字证书最常用的应用实例,从中读者可以更好地了解数字证书技术及其应用。

  一、保证网上银行的安全

  只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,即使黑客窃取了你的帐户密码,因为他没有你的数字证书,所以也无法进入你的网上银行帐户。下面我们以建设银行的网上银行为例,介绍数字证书的安装与使用:

  1、安装根证书

  首先到银行营业厅办理网上银行申请手续;然后登录到各地建设银行网站,点击网站“同意并立即下载根证书”,将弹出下载根证书的对话框,点“保存”,把root.crt保存到你的硬盘上;双击该文件,在弹出的窗口中单击“安装证书”,安装根证书。

  2、生成用户证书

  接下来要填写你的账户信息,按照你存折上的信息进行填写,提交表单,按“确定”后出现操作成功提示,记住你的账号和密码;进入证书下载的页面,点击“下载”,在新画面中(见图5)选择存放证书的介质为“本机硬盘(高级加密强度))”,点击“生成证书”按钮,将询问你是否请求一个新证书,接着询问你“是否要添加新的证书”,信任该站点,点“是”;系统将自动安装证书,最后出现“安装成功”画面。 

  3、使用数字证书

  现在,你可以使用证书来确保网上银行的安全了,建议你把证书保存在USB盘上,使用网上银行时才插到电脑上,防止证书被盗。

  重新进入建设银行网站,选择“证书客户登录”,选择正确的证书号,输入用户号和密码,即可登录你的网上银行帐户,办理转账、网上速汇通等业务。

  二、通过证书防范你的网站被假冒

  目前许多著名的电子商务网站,都使用数字证书来维护和证实信息安全。为了防范黑客假冒你的网站,你可以到广东省电子商务认证中心

  ()申请一个服务器证书,然后在自己的网站上安装服务器证书。安装成功后,在你的网站醒目位置将显示“VeriSign安全站点”签章、并提示用户点击验证此签章。只要你一点击此签章,就会连接VeriSign全球数据库验证网站信息,然后显示真实站点的域名信息、及该站点服务器证书的状态,这样别人即可知道你的网站使用了服务器证书,是个真实的安全网站,可以放心地在你的网站上进行交易或提交重要信息。

  另外,如果你发现某个网站有以下两样标志,则表明该网站激活了服务器证书,此时已建立了SSL连接,你在该网站上提交的信息将会全部加密传输,因此能确保你隐私信息的安全。

  1、观察网址

  观察要你提交个人信息页面的网址前,是否带有“https://”标志(这里的S代表安全网站);

  2、网页状态栏是否有金色小锁

  观察网页的状态栏中是否有一把金色小锁,双击该锁会弹出该站点的服务器证书,里面包含了真实站点的域名及证书有效期。如果状态栏中没有金锁、或者它是打开的,那么表示你提交的信息将不会被加密。

  三、发送安全邮件

  数字证书最常见的应用就是发送安全邮件,即利用安全邮件数字证书对电子邮件签名和加密,这样即可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。现在我们以Outlook XP为例,介绍安全发送邮件的方法:

  1、邮件帐号与数字证书绑定

  启动Outlook XP,在主窗口点击菜单“工具”/选项/安全,单击“设置”按钮,弹出“更改安全设置”画面(见图6),输入安全设置名称lacl,勾选默认安全设置,点击“选择”为帐户绑定一个数字证书,最后单击“确定”退出。以后发送数字签名邮件时,将使用该证书进行签名。

  2、发送带数字签名的邮件

  单击“新建”进入写邮件窗口,开始撰写一封新邮件。填上发件人、收件人、标题,写好信,点击工具栏上的“选项”按钮,在邮件选项中,点击“安全设置”按钮,在弹出的窗口中(见图7),勾选“为此邮件添加数字签名”,最后按“发送”把它发送出去。

  当对方收到并打开该邮件时,将看到“数字签名邮件”的提示信息,在邮件内容窗口的右边,有个红色的“数字签名”图标,点击之可看到数字签名信息,由此便可确认该邮件是你发出的、并且中途没有被篡改过。

  3、发送加密邮件

  你必须首先获得对方的公钥,然后才能给他发加密邮件。

  (1)获得对方公钥的方法

  你可以让收件人先给你发送一份签名邮件来获取对方的公钥,或者直接到电子商务安全认证中心的网站(例如或者)上查询并下载对方的公钥。

  (2)创建邮件并发送

  加密邮件的发送方法,与以上发送签名邮件的方法类似,不过当你点击“安全设置”按钮,在安全属性窗口中,要勾选“加密邮件内容和附件”。

阅读(340) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~