每当我试图理解 SSL 的任何内容时,我总是很难记住“密钥”和“证书”指的是什么。我担心很多人会错误地或互换使用它们。密钥和证书之间有标准区别吗?
答案1
证书包含公钥。
证书除了包含公钥之外,还包含其他信息,例如颁发者、证书的用途以及其他类型的元数据。
通常,证书本身由证书颁发机构 (CA) 使用其私钥进行签名。这可验证证书的真实性。
答案2
答案3
假设 A 公司有一个密钥对并且需要发布他的公钥供公众使用(即在他的网站上使用 ssl)。
- A 公司必须向证书颁发机构 (CA) 发出证书请求 (CR) 才能获得其密钥对的证书。
- 证书请求中包含公司 A 密钥对的公钥(但不包含私钥)。
- 然后,CA 使用公司 A 的身份信息来确定该请求是否符合 CA 颁发证书的标准。
如果 CA 批准该请求,则会向公司 A 颁发证书。简而言之,CA 使用其私钥对公司 A 的公钥进行签名,以验证其真实性。
因此,使用有效 CA 的私钥签名的公司 A 的公钥称为公司 A 的证书。
答案4
SSL证书是由受信任的证书颁发机构颁发的,该机构保证网站的安全连接。 SSL 证书通常包含身份验证徽标以及加密和解密要发送到计算机的数据所需的公钥。 SSL 密钥功能
几个 SSL键可以在会话期间生成。它们用于加密和解密发送到计算机和从计算机发出的信息。密钥用于验证信息未被修改或篡改。
生命周期差异
证书的有效期比 SSL 密钥更长。SSL 证书由认证机构颁发,银行和企业可以定期更新证书。另一方面,SSL 密钥或会话密钥是在会话期间唯一生成的,并在会话结束时被丢弃。