PKI知多少:关于PKI的15项用途及应用实例
提到 PKI 用例,人们通常会想到网站安全证书(即SSL证书)。这些数字证书对网站连接进行加密,并验证网站控制机构的数字身份。在会话开始的SSL/TLS 握手过程中,网站服务器会向连接的客户端提供证书。
1. 网站的安全加密连接。在网站上安装有效的 SSL证书 ,可以为原本不安全的超文本传输协议(HTTP)连接添加传输层安全性(即之前的安全套接层),实现HTTPS加密。从而有效避免攻击者在传输过程中截获你的明文数据,避免用户名、密码和其他敏感数据泄露。
2. 网站数字身份验证(认证)。根据SSL证书的验证类型,SSL证书分为 DV SSL证书 、 OV SSL证书 以及 EV SSL证书 ,其中OV SSL证书以及EV SSL证书需要提供企业组织的经核实的组织详情才能颁发。网站部署此类证书,用户的网络客户端就能知道你的网站是合法的,是由你的组织真正运营的。
3 . 用户身份验证。用户身份验证(也称客户端身份验证)的范围很广,从基于证书的 Active Directory 用户配置文件身份验证、向员工发放的实体身份徽章,到用于对电子邮件进行数字签名和加密的 S/MIME证书 ,无所不包。基本上,这些都是身份和访问管理的关键要素。