证书如何提高安全性？

你想看到这个问题：观察build立的HTTPS连接的人怎么可能不知道如何解密呢？ 从Security.SE网站，也是什么SSL证书打算certificate，它是如何做到的？ 。 这些将解释SSL如何作为一个整体以及如何涉及证书。

证书只向一个方向certificate信任，只说“授予此证书的组织认为这个组织是他们自称的”。

时间标准是审查过程的一部分。 仅仅因为今天有什么好事就没有说明天。

证书存储只是可信赖的组列表。 应用程序，操作系统等不同的商店

服务器和客户端证书是相同的，只是用法不同而已。 我们的信任build立了同样的方式。

我不知道为什么我甚至开始input这个答案，因为我的知识是如此稀缺，即时通讯只会让自己看起来很愚蠢，但在这里呢…

基本上，SSL服务器证书结合了两个原则，这两个原则对互联网上的两个远程方之间的安全过程有利。

第一个是certificate持有者的身份，第二个是使用公钥encryption来encryptionstream量。

从第二个开始;

公钥密码术是一种数据保密的forms，涉及一个私人密钥和一个公共密钥的两部分系统。 任何人都可以使用公钥与私钥持有者进行安全通信，这是好的，反之亦然，因为没有人可以窃取你的信用卡信息。

但是，这并不能保证对方的身份 – 当你把你的信用卡信息放入网页时，你不仅要确定互联网上没有人可以看到它，你还要确保收件人实际上是他们说的他们，如亚马逊或花花公子电视。

SSL服务器证书由您select信任的证书颁发机构进行签名，凭借您信任的Microsoft已经将根证书安装到您的浏览器中，并且信任它们。

所以总而言之，服务器证书本质上是一个你可以隐式信任的人的certificate，明确地信任他们。

（并且证书包含可以用来encryption东西的其他方公钥）

这真的取决于你正在谈论什么types的证书。 在你的问题你提到服务器证书。 这将通过向客户certificate您的服务器是自称的客户来提高您的安全性。 这可以在内部用于服务器之间的通信，也可以在外部用于访问网站（通过SSL）。 此外，证书允许双方之间的通信被encryption，以便通过嗅探stream量不能读取。

有客户端证书用于certificate您是谁，或者用于encryption文件（例如Windows上的EFS证书）。

不pipetypes和用途如何，一般的安全性好处都是certificate数据的身份和encryption。