自签名证书是指使用软件生成自己的数字证书,所以通常情况下自签名证书的有效期更长。自签名证书可以自行设置证书的到期时间,管理难度更低。除此之外,自签名证书还是免费的,许多B2B系统都可以生成自签名证书,适用于传输测试等非保密场景。
生成数字证书有两种方法,第一种是由权威机构,如:CA 证书授权(Certificate Authority)中心发行的,有效期通常为一年或两年。第二种是使用软件生成自己的数字证书,即自签名证书。通常情况下,自签名证书的有效期更长。
说到这里,数字证书都包含哪些信息呢?数字证书主要包括公钥和其他重要信息,如:组织名称、电子邮件地址和服务器标识。在数字证书中写入指定的接收方的信息,从而使接收方可以利用其私钥对信息进行解密。目前较为推荐的加密方式为非对称加密,使用一组密钥,其中包含用于加密的公钥和用于解密的私钥。
这里涉及到两个概念:公钥(Public Key)以及私钥(Private Key)。比如,A 公司计划和 B 公司进行通信,出于安全性的考虑,A 公司可以利用 B 公司对外可见的公钥证书对待传输的信息进行加密,而 B 公司接收到信息后,可以利用自己的私钥证书对这些信息进行解密。这样做的好处在于,即使这些传输信息被他人窃取,没有 B 公司的私钥,无法对信息进行解密。
公钥可以分享给每个需要给您发文件的人,只用于加密发送给您的消息。切记,私钥不可以与任何人分享,只能由您自己的通信软件访问,解密您的交易伙伴发送给您的文件,这些文件都通过您之前分享的公钥进行了加密。
企业级的数字证书通常采用 CA 证书授权等权威方式生成,CA 机构会在您和交易伙伴证书的有效期内为您提供一系列服务,有利于保证数据传输的安全性。而自签名证书可以自行设置证书的到期时间,管理难度更低。除此之外,自签名证书还是免费的,许多 B2B 系统都可以生成自签名证书,适用于传输测试等非保密场景。