对数字证书的理解

1、发送者使用公钥加密，接受者使用私钥解密，保证传输过程不泄密，
2、发送者对发送内容用hash进行摘要，然后用私钥对摘要进行加密，将原文和摘要一起发送给接受者，接受者用hash对原文进行摘要，并使用公钥对附带的摘要信息进行解密，将两个摘要进行对比，如果相同，则代表原文没有被篡改过，保证信息不会被篡改；
3、数字证书：消息发送者向权威机构CA申请数字证书，用CA的私钥对发送者的公钥和发送者信息加密得到数字证书，接受者使用CA的公钥对数字证书解密，得到发送者的公钥，保证了发送者的公钥是正确的；
4、例子：通过https访问网页，服务器返回一个数字证书，浏览器检查数字证书中的网址和访问的网址是否一致，并检查证书中的公司是否可信任，如果可信任，则用数字证书中的公钥进行信息加密，将加密后的信息发送给服务器，一则因为发送的信息是加密过的，可以保护敏感信息（如：密码，金额）；二则因为服务器的证书是权威机构认证过的，可以保证信息可以被发送到合法的服务器上；
参考：http://www.youdzone.com/signature.html