安全证书（电子证书、数字证书） CA HTTPS

CA即Certificate Authority ，也就是证书授权中心
SSL，即Secure Socket Layer 安全套接层
https HTTP协议的安全版本，即是在http的基础上加入了ssl层，https的安全基础就是SSL，也就是说单有https协议，没有ssl的辅助是无法实现加密的！左侧的HTTPS开头的地址表明此时网页传输协议用的就是HTTPS安全协议，右侧的是那把黄色的小锁表明已经启用了SSL链接。

Firefox可以对不同的站点使用同一个证书，IE不行
IE安全证书： 工具-Internet选项（控制面板）—内容—证书。证书分为：个人证书，其他人证书，中级证书颁发机构，受信任的根证书颁发机构，受信任的发行者，不受信任的发行者
可以在相应标签对证书做导入和导出操作。

导出证书时注意事项：
提示是否导出私钥，要，不然导出的证书为无效证书，不能在他计算机上使用。
“启用加强保护”则导出后的证书只可于限定IE版本或更高版本级别使用，如IE5.0以上；您可根据需使用计算机IE版本选择。
“如果导出成功，删除密钥”则本次证书导出成功后本计算机不保留该证书私钥，如您不再需要于本计算机使用证书，可选择该项，为确保您的证书安全，请您于本机“IE—属性—内容—证书”中删除您的证书。
导出密码（导入时使用）

导入证书（安装）：
导入证书位置：对应相应的证书标签，导入后，可在IE浏览器工具-Internet选项（控制面板）—内容—证书 选项查看相应标签下证书是否已成功导入
注意：其中“标志此密钥为可导出。这将允许您在稍后备份或传输密钥”，您如选择该项，则可于本计算机导出该证书。建议您备份证书后，不选择该项，即本机不能导出该证书，如需于其他计算机使用证书，请以已备份证书于需使用计算机中导入（备份证书方法请参见证书导出）

证书验证时，被验证的3部分信息包含三部分信息：

• 1，此证书是否由受信任的证书颁发机构颁发
• 2，此证书是否在有效期内（证书有效时间）
• 3，证书上的名称与站点名称是否匹配（证书的名称：证书画面上的Issued to 证书的发行机构：Issued by 站点名称：https后面跟的域名）

如果三个提示的结果均为绿色√，那么就直接解析后面的网页，而不会有任何提示。反之，有任何一个不满足，则会出现类似上述的提示。

Windows Server证书服务可以用来生成证书
certmgr.msc 证书管理器
安装好Windows后，系统就会内置100多个证书，其实这些证书都是世界知名公司、企业、或机构的根证书，我们在访问某些由这部分证书颁发机构颁发的证书加密的网站时，就不会出现第一个提示错误的情况，为什么这么说？因为本机里的受信任根证书颁发机构里有了这些根证书，也就相当于，本机信任这些根证书机构颁发的证书。

证书查看界面中看到的2级结构：
根路径显示的是Issued by证书颁发机构，子路径显示的是Issued to证书颁发结构发布针对某站点的证书

数字证书的作用：

• A. 身份认证
• B. 数据完整性
• C. 数据保密性
• D. 不可抵赖性

参考：数字证书作用