文章图片
文章图片
文章图片
文章图片
数天前 , 俄罗斯在被制裁后 , 被切断了与SWIFT(环球银行间金融通信协会)系统的联系 , 而无法使用国际金融系统也导致大量俄罗斯网站的数字证书到期后 , 无法正常续费续期 。 为此 , 俄罗斯方面建立了自己的根证书颁发机构以签发新的数字证书 , 如国外安全证书被撤销或到期 , 则其自己的证书颁发机构可以签发数字证书作为替代措施 。
据悉 , 俄罗斯方面推出的这个证书名为Russian Trusted Root CA, 具体签发是由俄罗斯数字发展部负责 , 目前该机构正在面向当地少数政府机构和企业进行签发测试 , 当提交申请后 , 该机构将在五个工作日里完成签发 , 随后网站即可部署使用新证书 。 并且目前俄罗斯最大的互联网企业Yandex , 也已将该证书纳入白名单 。
数字证书到底是什么 , 为什么俄罗斯方面会特意为本国网站准备这一工具呢?
其实 , 数字证书是一种权威性的电子文档 , 是在网络信息传播中证明身份的工具 。 而要理解数字证书在我们上网冲浪中所起到的作用 , 则需要先了解我们到底是怎么接入到互联网的 。
一个典型的互联网接入流程其实是这样的 , 当我们通过浏览器的地址栏输入网址(URL)时 , 浏览器会先对该URL通过DNS协议进行解析、查询到对应的IP地址 。 然后在使用HTTP协议访问web服务器 , 再通过交换机和路由器进入互联网中 , 找到URL所对应的服务器 , 并通过服务器的防火墙、进入服务器中获取对应的网页 , 再返回浏览器、显示所获取到的网页数据 。
数字证书(TLC/SSL证书)在这一过程中的作用 , 就是确保浏览器访问的web服务器是URL所对应的 , 而不是钓鱼网站 。 并且在访问互联网的过程中 , 浏览器会要求网站的web服务器里存储的数字证书 , 证明用户在浏览器中输入的网址没有连接到错误的域名上去 。 简单来说 , 数字证书对于网站的意义 , 就是证明“我是我” 。
【hr|俄罗斯自建数字证书?互联网的理想褪色了】
既然数字证书的作用如此重要 , 确保数字证书本身不能被伪造也就成为了关键 。 而一个常规的数字证书是这样诞生的 , 首先需要有一个数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方来负责签发 , 并使用非对称加密技术(通常为RSA算法)来产生一对公私钥 , 然后用自己的私钥对自己的公钥进行签名 , 生成所谓的一份公开文件 。 该文件会包含签发该证书的CA、有效期、签发的对象 , 而这些则都是未加密的明文 。
此后 , CA会对这份明文进行hash计算得到一个hash值 , 然后签发对象会使用CA下发的私钥对该hash值进行RSA加密 , 在得到签名信息后 , 明文+签名信息就构成了最终的数字证书 。 而有了数字证书之后 , 网络通信的双方只需要向CA验证数字证书的真实性 , 就可以知道在通信过程有没有被篡改 。
通常来说 , 数字证书是分为根证书和中间证书的 。 根证书是是信任链的起始点 , 也是CA机构自己给自己签发的 , 但由于根证书极为宝贵和重要 , 所以CA是不会直接从它们的根证书签发服务器向终端发送根证书 。 并且为了保护根证书 , CA通常会签发所谓的中间证书 , 并使用自己的私钥对中间根签名、使其受到信任 , 然后再使用中间证书的私钥签发面向终端用户的TLC/SSL证书 。
- 华为|俄罗斯3个重要决定出炉,AutoCAD开发商不想看到的事发生了
- 软件|拉黑47国,放行盗版,取消支付专利费,俄罗斯硬核行动直击七寸
- 苹果|俄罗斯的苹果设备被禁止使用了?消息是假的,均可以正常使用
- 软件|俄罗斯新决策已出炉!参与制裁俄罗斯的美国企业跑不了了!
- 软件|遭遇了各种制裁之后,俄罗斯决定用魔法打败魔法?
- 苹果|苹果、三星停售俄罗斯,国产机们也左右为难
- 秦刚|禁用SWIFT系统真能让俄罗斯的卢布变成废纸?
- 新决定已经出炉,限制俄罗斯市场的企业,没有谁能够幸免
- 软件|美国或将切断俄罗斯生产产品所需的美国硬件和软件!
- Google|苹果、谷歌、微软制裁,俄罗斯反击,硬气!