CA數字證書和SSL證書有什么作用？有什么區別？

CA數字證書和SSL證書，其實只要了解了CA數字證書和SSL證書的作用基本上就能了解它們之間的區別了。所以，本文主要從CA證書和SSL證書的定義以及作用來講解。

一、什么是CA數字證書？

二、什么是SSL證書？

三、CA證書認證原理是什么？

四、SSL證書認證原理是什么？

五、CA證書的作用是什么？

六、SSL證書的作用是什么？

一、什么是CA數字證書？

CA數字證書，一般被稱為CA證書，數字證書是目前國際上最成熟并廣泛應用的信息安全技術。數字證書以密碼學為基礎，采用數字簽名、數字信封、時間戳服務等技術，在Internet上建立起有效的信任機制。它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。通俗而言，數字證書就是個人或單位在網絡上的身份證。

CA證書，由CA機構簽發的證書叫做CA證書。認證機構(CA，Certificate Authority)，是采用公開密鑰基礎技術，專門提供網絡身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。

二、什么是SSL證書？

SSL證書是數字證書的一種，類似于駕駛證、護照和營業執照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。SSL證書就是遵守SSL協議，由受信任的數字證書頒發機構CA，在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。

三、CA證書認證原理是什么？

數字證書在用戶公鑰后附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之于眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。

在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，電子郵件、在線交易和信用卡購物的安全才能得到保證。

四、SSL證書認證原理是什么？

安全套接字層(SSL) 技術通過加密信息和提供鑒權，保護您的網站安全。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認服務器和客戶端，并創建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。

SSL的工作原理中包含如下三個協議。

握手協議（Handshake protocol）

記錄協議（Record protocol）

警報協議（Alert protocol）

五、CA證書的作用是什么？

CA證書有五個作用：

1、保密性 - 只有收件人才能閱讀信息。

2、認證性 - 確認信息發送者的身份。

3、完整性 - 信息在傳遞過程中不會被篡改。

4、不可抵賴性 - 發送者不能否認已發送的信息。

5、保證請求者與服務者的數據交換的安全性

六、SSL證書的作用是什么？

證書傳遞網站的安全性信息extended validation ssl certificates翻譯為中文即擴展驗證（EV）SSL證書，該證書經過最徹底的身份驗證，確保證書持有組織的真實性。獨有的綠色地址欄技術將循環顯示組織名稱和證書頒發機構名稱，從而最大限度上確保網站的安全性，樹立網站可信形象，不給欺詐釣魚網站以可乘之機。

對線上購物者來說，綠色地址欄是驗證網站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴展驗證（EV）SSL證書的網站的瀏覽器地址欄會自動呈現綠色，從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。此外綠色地址欄臨近的區域還會顯示網站所有者的名稱和頒發證書CA機構名稱。所有的一切，均向客戶傳遞同一信息，該網站身份可信，信息傳遞安全可靠，而非釣魚網站。

一般來說，部署了SSL證書的網站，域名的前綴為“https://”,沒有部署SSL證書的網站域名的前綴一般為“http://”。假如你看到一個網站前綴為“http://”，可以嘗試將“http://”手動改為“https://”，假如加了S的“https://”能正常打開，則說明此網站實際上部署了SSL證書，只是因為沒有做鏈接跳轉。

比如放心簽官網就是部署了SSL證書的。