2、在一些购物网站有看到VeriSign这个标志,它是什么意思?

3、VeriSign代码签名证书是做什么用的？

4、如何验证VeriSign代码签名证书对应的私钥

VeriSign是什么？

VeriSignSSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道Securesocketlayer(SSL)安全协议。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠现在VeriSign已经被symantec收购，在国内的合作伙伴是天威诚信，可以去他们网站了解一下。

在一些购物网站有看到VeriSign这个标志,它是什么意思?

VeriSign(纳斯达克上市代码:VRSN)是一个提供智能信息基础设施服务的上市公司，总部位于美国加利福尼亚的山景（MountainView）。VeriSign的数字信任服务通过VeriSign的域名登记、数字认证和网上支付三大核心业务，在全球范围内建立起了一个可信的虚拟环境，使任何人在任何地点都能放心地进行数字交易和沟通。而数字证书业务是其起家的核心业务，其SSL证书被全球500强中有93%的企业选用、在EVSLL中占有75%的市场、全球前40大银行都选用、全球50大电子商务网站中有47个网站使用，共有超过50万个网站选用VeriSign的SSL证书来确保网站机密信息安全。VeriSign面向网站、软件开发商和个人提供信任服务，这其中包括签发专门应对网站鉴别和加密的SSL服务器证书，世界500强企业中超过93%的企业使用来自VeriSignSSL服务器证书，目前在用服务器证书数量超过100万张，包括亚马逊、雅虎购物、美国在线在内的全球众多知名网站均安装了VeriSign的SSL服务器证书加强网站安全防护。为了扩展自己的服务领域和范围，VeriSign与AmericanExpress、Checkpoint、Microsoft、RSA建立了战略合作关系，包括英国、法国、德国、意大利、澳大利亚、巴西、南非、中国、日本、韩国等几十个国家和地区在内的50多家数字信任服务提供商加入了VeriSign的信任网络。VeriSign是全球最大的数字证书颁发机构，于2000年1初以5.76亿美元完成收购Thawte，当时Thawte已经占领全球约40%市场分额。又于2006年9月以1.25亿美元完成收购GeoTrust，当时GeoTrust约占全球25%市场分额。VeriSign通过与中国内地数字认证服务商天威诚信合作共同推进数字证书业务在国内的发展，提供包括服务器证书、代码签名证书、邮件证书等各类安全数字证书。国内众多网上银行，证券金融机构、购物网站均采用先进的数字认证技术保障网站信息的安全。

VeriSign数字证书产品是目前市场上最完整的支持最多应用和最多设备的数字证书产品，主要包括：SSL证书和代码签名证书。

VeriSignSSL证书主要有3种：SecureSitePro、SecureSite，SecureSiteProwithEV，SecureSitewithEV其中：

(1)SecureSitePro，中文名称为128位强制型服务器证书，SSL证书(SGC)，是支持SGC强制128位加密技术的高端SSL证书，不管用户使用支持40位、56位、128位加密的浏览器都能强制成128位加密传输，确保机密信息的安全。

(2)SecureSite，中文名称为128位支持型服务器证书，SSL证书(非SGC)，是不支持SGC技术的SSL证书。值得提醒用户的是：国内翻译的“安全服务器证书(40位)”称此SSL证书为40位证书是不准确的，此证书支持40位/56位/128位加密，但其加密强度依赖于浏览器所支持的加密位数，如果浏览器只支持40位或56位，则是按照40位或56位来加密信息传输的，而不能象SecureSitePro那样强制实现128位加密。

(3)SecureSiteProwithEV，中文名称为EV128位强制型服务器证书，就是全球统一标准的严格身份验证的EVSSL可扩展证书，是SecureSitePro的升级产品，让浏览器地址栏为绿色，增强在线用户信任。

(4)SecureSitewithEV,中文名称为EV128位支持型服务器证书,区别于SecureSiteProwithEV，该证书不支持SGC强制加密技术。

VeriSign代码签名证书又分为支持PC应用软件的代码签名证书和支持移动设备应用软件的代码签名证书两大类，主要包括：

(2)微软产品徽标认证证书(“DesignedforWindowslogo”DigitalIDs)：用于数字签名微软WindowsLogo认证的各种软件、硬件驱动程序等，提交已经签名的软件给微软测试认证，还包括微软WindowsHardwareQualityLabs(WHQL)testingprograms(Windows硬件质量实验室测试计划)认证。

(3)微软移动代码签名证书(AuthenticatedContentSigningforMicrosoftWindowsMobile)(ACS)：支持使用微软WindowsMobile和SmartPhone2002/2003移动终端操作系统的移动应用软件的非特权签名和特权签名，以确保移动下载的软件代码在移动终端(如智能手机和PDA)的安全。

VeriSign代码签名证书是做什么用的？

码签名证书是数字证书一种，他对于代码、软件、应用和可执行文件的合法性。基于公钥基础结构的代码签名证书对代码进行签名，并确保在从开发人员系统到最终用户系统的过程中，应用产品不会被更改或破坏。代码签名可以帮助最终用户确定软件应用程序是否可以信任。

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于LSA和UEFI文件签名、无法用于内核模式驱动程序。

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

如何验证VeriSign代码签名证书对应的私钥

为了验证您的微软代码签名证书是否已成功安装到您的浏览器，它有一个对应的私钥的证书，请执行以下步骤：

MicrosoftInternetExplorer中

从菜单栏中，单击“工具”。

查看您的“个人信息”选项卡上所列的证书。

在“常规”选项卡下的有效性，你应该看到一个键，下面的消息：

“你有一个与该证书对应的私钥，该私钥”

注：如果您无法看到上面的消息，该证书的私钥上本地创建的MicrosoftWindows系统丢失或无效。

【verisign】的内容来源于互联网，如引用不当，请联系我们修改。