数字证书

数字证书是一种强力的、标准化的保护业务和数据安全的技术手段。同时也是一种能够把现实和虚拟身份进行强关联的安全技术。

一、数字证书文件

数字证书文件是证书承载的基础，在360安全大脑中所说的数字证书特指X509标准的公钥数字证书。

利用数字证书文件的X509标准内容，建立了证书之间的关联关系。利用这些关系，可以发现证书之间的同源关系。

二、代码签名证书应用

代码签名证书是数字证书的一个常规应用场景，开发者利用代码签名技术对文件进行确权。

360安全大脑样本中心对文件的代码签名提取的同时，还对交叉确权所用到的会签证书和文件自带的证书进行提取。

三、通信加密证书应用

证书在确权之外的另一个重要应用就是通信加密，360安全大脑利用全网测绘技术对通信中的公钥数字证书进行抓取，建立数字证书的应用记录。目前已经能够对数百种常用通信协议的证书应用进行识别。