证书如何确定真伪？

ccsfuture

现在好多软件不是都需要安装证书才可以正常使用么，那么这些证书的安全性如何确定？有软件或网站可以检测么？



我是小白，求科普。

yloko

除了证书有漏洞如：曾经发生过的支付宝

一般只要查看签名方就可以确认，签字签名是否正版。。。。。。。。

丶鍇児、

楼上在干嘛呢？刷屏？？
（开个玩笑~）
证书问题，具体百科吧~
或者参考一下：
1.防冒充 其他人不能伪造对消息的签名，因为私有密钥只有签名者自己知道，所以其他人不能伪造出正确的签名结果。要求私钥的持有人保存好自己的私钥。 　　2．防篡改 对于数字签名，签名和原有文件己经形成一个混合的整体数据，不能篡改，从而保证了数据的完整性。 　　3. 防重放 在数字签名中，如果采用了对签名报文添加流水号、时戳等技术，可以防止重放攻击. 　　4. 防抵赖 数字签名可以鉴别身份，不可能冒充伪造。签名者无法对自己作过的签名抵赖。要防止接收者的抵赖，在数字签名体制中，要求接收者返回一个自己签名的表示收到的报文，给对方或者是第三方，或者引入第三方仲裁机制。这样，双方均不可抵赖。 　　5. 机密性 有了机密性的保证，截取攻击就不会成功了。对要签名的消息进行适合的加密操作来保证机密性，这些涉及到加密或签密理论。

简单的说，就是一般情况下，数字签名是正常的，一般都是原版（真的）证书，没有经过修改，因为修改会破环一些加密证书的，导致数字签名失效或者不正常！
不过“历史上”还是有数字签名被盗用的情况，不过这种情况并不是很多。楼主可以选择忽略。

启程为五年

尊敬的楼主殿下：
       你可以选定软件——属性——数字签名——详细信息，就可以看到你所需要的信息了！下面我剪切了几张【千千静听】的图片，你看看吧

ccsfuture

启程为五年 发表于 2012-5-30 17:53
尊敬的楼主殿下：
       你可以选定软件——属性——数字签名——详细信息，就可以看到你所需要的信息了！ ...

也就是说安装时小心甄别就好了，对吧

ccsfuture

yloko 发表于 2012-5-30 17:14
除了证书有漏洞如：曾经发生过的支付宝

一般只要查看签名方就可以确认，签字签名是否正版。。。。。。。 ...

我是安goagent这个软件，需要导入一个证书，不知道安全否

yloko

ccsfuture 发表于 2012-5-30 18:09
我是安goagent这个软件，需要导入一个证书，不知道安全否

查看证书，看它的所属机构，是不是你要的那个机构。。。。。。

启程为五年

ccsfuture 发表于 2012-5-30 18:08
也就是说安装时小心甄别就好了，对吧

没错，

ccsfuture

yloko 发表于 2012-5-30 18:23
查看证书，看它的所属机构，是不是你要的那个机构。。。。。。

xiexie