SSL属于数字证书,PKI属于整个顶级CA机构一套系统
两者都需要买单购买。任何一件产品价格表现SSL证书价值的职能,也是人类活动经济的基础条件!CA机构需要大量的运营成本,然而这些需要强大的资金维持运营。
注意事项:通常用户使用的都是SSL证书,除非您想进入这个CA行业拥有自己的独立CA。
PKI可以看成是一个理论,而SSL是这个理论的应用。
SSL的证书,如果你是作为服务端,当然是需要购买的,
如果是作为客户端,则看该SSL连接是单向验证还是双向验证
单向,不需要证书,
双向,则需要证书
公钥基础设施 (PKI)是一个旨在管理公钥的创建、分发、识别和撤销的系统。该系统由一组受托用户角色、策略、程序、硬件和软件组成。该系统背后的核心思想是确保公钥仅供其所有者使用,其他人不得使用。即使没有PKI,信息也可以被加密和安全传输,但在这种情况下,将没有任何方法来确保发送者的身份。
一个公共密钥基础设施实现通常由以下4个部分组成:
1)证书颁发机构 (CA),充当“信任的根”。CA颁发代表公钥所有权的数字证书。
2)注册机构 (RA),有时也称为从属 CA,它使用公钥验证数字证书的注册。每次提出验证任何数字证书的请求时,它都会转到 RA。然后 RA 决定是否对请求进行身份验证。RA 还可以根据 CA 授予的权限为特定用例颁发证书。
3)证书数据库,用于颁发和撤销证书。
4)最后,一个证书存储,其中发布的证书与他们的私钥一起存储。
而SSL是位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
看你具体怎么用了,SSL证书对于服务器的安全还是很重要的,作用如下
首先,加密
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改,可以防止信息被互联网、网关、交换机等中间设备节点截取盗用。
其次,身份验证
高端SSL证书品牌,如VeriSign®签发证书的同时会验证SSL证书申请者真实身份信息,如网站所有者的单位名称、地址、部门、将证书与进行捆绑。日后,网民就可以通过SSL证书查看网站的真实身份信息。
最后,反欺诈钓鱼
高端SSL证书产品还可以提供诸如VeriSign扩展验证(EV)SSL证书。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的,最大限度提升网站可信度,增加流量和交易量。目前常见的SSL证书有VeriSign,GeoTrust 与thawte等,国内VeriSign证书大部分由天威诚信服务签发,在一些大型网上银行都可以就看到SSL证书的身影。
这个关系你搞错了。PKI是公钥基础设施,包括硬件、软件、人员、策略和规程的集合。SSL是一种安全加密协议。证书颁发机构(即CA)就是PKI的一部分,CA机构颁发CA证书(狭义即SSL证书),明白了吗?GDCA就是这样一个机构,给网站颁发SSL证书(CA证书)
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024