Clasificación de los certificados digitales
Según la perspectiva de la aplicación de los certificados digitales, los certificados digitales se pueden dividir en los siguientes tipos: Los certificados de servidor se instalan en los dispositivos del servidor y se utilizan para probar la identidad del servidor y cifrar las comunicaciones. Los certificados de servidor se pueden utilizar para evitar sitios de phishing fraudulentos.
Después de instalar el certificado del servidor en el servidor, el navegador del cliente puede establecer una conexión SSL con el certificado del servidor y todos los datos transmitidos a través de la conexión SSL se cifrarán. Al mismo tiempo, el navegador verificará automáticamente si el certificado del servidor es válido y si el sitio visitado es un sitio falso. Los sitios protegidos por certificados de servidor se utilizan principalmente para iniciar sesión con contraseña, procesar pedidos, realizar transacciones bancarias en línea, etc. Las marcas de certificados de servidor de renombre mundial incluyen GlobalSign, Verisign, Thawte, Geotrust, etc.
Los certificados SSL se utilizan principalmente para el cifrado de enlaces de transmisión de datos y la autenticación de identidad de servidores (aplicaciones) y para vincular nombres de dominio de sitios web. Diferentes productos requieren una autenticación de identidad diferente para datos de diferentes valores.
El último producto de certificado SSL de alta gama es el certificado SSL de validación extendida (EV). En los navegadores de alta seguridad de nueva generación, como IE7.0, FireFox3.0, Opera 9.5, etc., la barra de direcciones del navegador de los sitios web que utilizan certificados SSL VeriSign (EV) de verificación extendida se volverá verde automáticamente, indicando claramente a los usuarios el sitio web. están visitando Está estrictamente certificado.
Los certificados SSL también incluyen certificados SSL empresariales (OVSSL) y certificados de nombre de dominio (DVSSL). Los certificados de correo electrónico se pueden utilizar para demostrar la autenticidad del remitente de un correo electrónico. No prueba la autenticidad del nombre del propietario del certificado identificado por el elemento CN en el certificado digital. Solo prueba la autenticidad de la dirección de correo electrónico.
Cuando recibimos un correo electrónico con una firma electrónica válida, no sólo podemos creer que el correo electrónico efectivamente fue enviado desde el buzón especificado, sino también estar seguros de que el correo electrónico no ha sido manipulado desde que fue enviado. .
Además, utilizando el certificado de correo electrónico recibido, también podremos enviar correos electrónicos cifrados al destinatario. El correo electrónico cifrado se puede transmitir a través de una red no segura y solo el propietario del destinatario puede abrir el correo electrónico. Los certificados de cliente se utilizan principalmente para autenticación y firma electrónica.
Los certificados de cliente seguros se almacenan en llaves USB dedicadas. El certificado almacenado en la clave no se puede exportar ni copiar, y se debe ingresar la contraseña de protección de la clave al usar la clave. Para utilizar este certificado es necesario obtener físicamente la llave USB del medio de almacenamiento y conocer la contraseña de protección de la llave, lo que también se denomina autenticación de dos factores. Este método de autenticación es actualmente uno de los métodos de autenticación de identidad más seguros de Internet. Existen muchos tipos de claves, como reconocimiento de huellas dactilares, confirmación de tercera clave, lectura de voz, memoria USB especial con pantalla y memoria USB normal, etc.
Los certificados digitales se pueden dividir en términos generales en: certificados digitales personales, certificados digitales de unidad, certificados digitales de empleado de unidad, certificados de servidor, certificados VPN, certificados WAP, certificados de firma de código y certificados de firma de formulario.