¿Cómo verificar un certificado de firma digital y para qué sirve?
¿Qué es una firma digital? En pocas palabras, una firma digital es la aplicación inversa de la criptografía de clave pública: un mensaje se cifra con la clave privada y se descifra con la clave pública. Las firmas digitales se utilizan para demostrar que la información enviada por la otra parte no ha sido modificada, pero el requisito previo es que usted confirme que la otra parte es confiable, es decir, la clave pública que tiene es de hecho la clave pública de la otra parte y no la clave pública de otra persona. El certificado digital sirve para demostrar que la clave pública que posee es efectivamente la de la otra parte. 1. El propósito de los certificados digitales
En el ejemplo anterior de "firma digital", todos hemos aceptado un requisito previo: lo que posee la diosa es de hecho su clave pública. ¿Qué pasa si la clave pública de la diosa es subcontratada? ¿otros? Continuando con el ejemplo anterior: Si la clave pública de la diosa es reemplazada por la clave pública de tu rival amoroso, cuando envías la confesión y la firma digital a la diosa, el rival amoroso intercepta la información y la reescribe después de interceptarla. "Confesión y uso de su propia clave privada para generar una firma digital (repite su operación, excepto que el contenido ha sido cambiado al de su rival amoroso) y se la reenvía a la diosa. En este momento, la diosa no lo sabe". "tú" ha sido reemplazado por "amor rival", entonces estás en una tragedia. En este momento entra en juego el certificado digital. El certificado digital sirve para demostrar la identidad del remitente a la diosa.
2. Contenido de los certificados digitales
En la vida real, para acreditar nuestra identidad, la agencia de seguridad pública expedirá un documento de identidad a todas las personas. En el mundo de la información, un certificado digital es el documento de identidad de la otra parte. De manera similar, los certificados digitales también tienen una autoridad emisora especial, la Autoridad Certificadora, denominada CA. El certificado digital emitido por la autoridad emisora contiene los siguientes contenidos básicos:
1. Autoridad emisora del certificado
2. Nombre del titular del certificado/nombre de dominio del servidor
3. .Período de validez del certificado
4. Algoritmo de firma del certificado (algoritmo de resumen y algoritmo de cifrado)
5. Valor de la firma del certificado
6. p>
p>
7. Clave pública del propietario del certificado
2. Cómo verificar los certificados digitales
En realidad, para verificar la identidad de una persona, primero verifique la validez. de la tarjeta de identificación de la persona y luego verifique si mi apariencia coincide con la fotografía en la tarjeta de identificación. La misma idea de verificación se utiliza para los certificados digitales:
1. Verificar la validez del certificado digital
El certificado digital contiene la firma digital de la autoridad emisora en este certificado y el El navegador tiene incorporado Después de obtener la clave pública de la autoridad emisora, primero descifre la firma digital del certificado para obtener el resumen del certificado, luego el navegador vuelve a calcular el resumen del certificado utilizando el algoritmo de resumen del certificado y finalmente lo compara. dos. ¿Son iguales los valores? Si son iguales, demuestra que este certificado digital es efectivamente un certificado válido emitido por la autoridad emisora. 3. Verificar "Apariencia"
¿Cómo verificar que el propietario del certificado es el sitio web con el que está hablando el navegador?
El certificado digital contiene uno o más nombres de dominio del servidor web. El navegador verificará si el nombre de dominio coincide con el nombre de dominio del servidor con el que está hablando (para evitar MITM). 4. Cascada de certificados digitales
Las organizaciones que emiten certificados pueden tener una relación en cascada, es decir, la organización A puede designar a la organización B para emitir certificados y la organización B también puede designar a la organización C para emitir certificados. el certificado del sitio web es Si es emitido por C, entonces debe usar el certificado de B para verificar el certificado emitido por C. De manera similar, debe usar el certificado de la organización A para verificar el certificado emitido por B. Este proceso es recursivo. El certificado de la organización A se denomina "certificado raíz". El "certificado raíz" viene configurado en nuestro ordenador y es seguro por defecto.
Si el problema encontrado por el usuario no se puede resolver, puede buscar ayuda a través del enlace web de servicio al cliente del sitio web oficial de wosign. Para los usuarios del sitio web que eligen el certificado SSL de wosign, wosign puede proporcionar uno a uno de forma gratuita. Enlace web de soporte de implementación técnica de certificado SSL, eliminando preocupaciones.