证书如何提高安全性？

我正在尝试获取服务器证书。我说的对吗？

证书绑定到请求者（即客户端），以证明其身份。创建时的证书具有一定的安全性，因此，如果服务器名称更改，则该证书无效。因此，对于SSL证书，不能使用SSL。

这是证书的工作方式吗？如何提高服务器和客户端的安全性？

您想看到一个问题，观察HTTPS连接建立的人怎么可能不知道如何解密它？可以从Security.SE网站获得，还有什么旨在证明SSL证书，它是如何做到的？。这些将解释SSL整体如何工作以及证书如何涉及。

证书仅在一个方向上证明了信任，并且只说“授予此证书的组相信此组织就是他们所声称的那个人”。

常规标准是审核过程的一部分。仅仅因为今天的事情很好，明天就什么也没有。

证书存储区只是可信任的提出此声明的组的列表。存储在.applications，os等之间变化。

服务器证书和客户端证书是同一件事，只是使用方式不同。我们以同样的方式建立了信任。

我不知道为什么我什至不开始输入这个答案，因为我的知识太少了，我只会使自己看起来很愚蠢，但是这里...

基本上，SSL Server证书结合了2条原则，这对Internet上两个远程方之间的安全过程很有帮助。

第一个是证明证书持有者的身份，第二个是使用公钥密码术对流量进行加密。

从第二个开始；

公钥密码术是一种数据保密的形式，它涉及一个两部分的系统，其中有一个私钥和一个公钥。任何人都可以使用公钥与私钥的持有者进行安全通信，这很好，反之亦然，因为这样没人可以窃取您的信用卡详细信息。

但是，这不能保证另一方的身份-当您将信用卡详细信息放入网页时，您不仅要确保互联网上没有人可以看到它，还希望确保收件人实际上就是他们说的自己，例如亚马逊或花花公子电视。

SSL服务器证书由您选择信任的证书颁发机构签署，这是因为您信任Microsoft，而Microsoft又将根证书安装到了您依次信任的浏览器中。

因此，总而言之，服务器证书本质上是您暗中信任的人，明确信任他们的证明。

（并且证书包含您可以用来加密内容的其他方公共密钥）

这实际上取决于您所讨论的证书类型。在您的问题中，您提到服务器证书。通过向CLIENT证明您的服务器是它声称的身份，这些将提高您的安全性。这可以在内部用于服务器之间的通信，也可以在外部用于访问网站（通过SSL）。此外，该证书还允许对两方之间的通信进行加密，以便无法通过嗅探流量来读取它。

有些客户端证书用于证明您的身份，或者用于加密文件（例如，Windows上的EFS证书）。

无论类型和用途如何，一般的安全益处是证明身份和数据加密。