1. 首頁 > 生活百科 > >

什么是 X.509 證書以及它是如何工作的?( 三 )

生活百科


數字身份
X.509 數字證書還提供有效的數字身份認證 。隨著數據和應用程序從傳統網絡擴展到移動設備、公共云、私有云和物聯網設備,保護身份變得比以往任何時候都更加重要 。數字身份不必局限于設備;它們還可用于對人員、數據或應用程序進行身份驗證 ?;诖藰藴实臄底稚矸葑C書使組織能夠通過替換密碼來提高安全性,攻擊者越來越擅長竊取密碼 。
如何獲得 X.509 證書?
部署 X.509 證書的一個關鍵組件是一個受信任的證書頒發機構或代理,用于頒發證書并發布與個人私鑰相關聯的公鑰 。如果沒有這個受信任的 CA,發件人就不可能知道他們實際上正在使用與收件人的私鑰相關聯的正確公鑰,而不是與意圖攔截敏感信息并將其用于邪惡目的的惡意行為者相關聯的密鑰 。
WoTrus等受信任的第三方 CA 充當證書頒發機構,但許多企業和技術提供商也選擇充當自己的 CA 。他們也可能決定使用自簽名證書 。無論哪種方式,都必須信任證書頒發機構來檢查和保證他們發布其公鑰的所有發件人的身份,確保這些公鑰確實與發件人的私鑰相關聯,并保護其內部的信息安全級別自己的組織來防范惡意攻擊 。

推薦閱讀