如果用戶在電子商務(wù)的活動過程中安裝了數(shù)字證書，那么即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。數(shù)字證書就相當(dāng)于社會中的身份證，用戶在進(jìn)行電子商務(wù)活動時可以通過數(shù)字證書來證明自己的身份，并識別對方的身份，在數(shù)字證書的應(yīng)用過程中CA中心具有關(guān)鍵性的作用，作為第三方機構(gòu)，要其具有一定的性與公平性，當(dāng)前階段我國的CA中心的從業(yè)資格是由國家工業(yè)與信息化部所頒發(fā)，全國范圍內(nèi)只有約50家企業(yè)具有數(shù)字認(rèn)證的從業(yè)資格。 [2]

數(shù)字證書的基本架構(gòu)是公開密鑰PKI，即利用一對密鑰實施加密和解密。其中密鑰包括私鑰和公鑰，私鑰主要用于簽名和解密，由用戶自定義，只有用戶自己知道；公鑰用于簽名驗證和加密，可被多個用戶共享。 [3]
數(shù)字證書的基本工作原理主要體現(xiàn)在： [3]

，發(fā)送方在發(fā)送信息前，需先與接收方聯(lián)系，同時利用公鑰加密信息，信息在進(jìn)行傳輸?shù)倪^程當(dāng)中一直是處于密文狀態(tài)，包括接收方接收后也是加密的，確保了信息傳輸?shù)膯我恍?，若信息被竊取或截取，也利用接收方的私鑰才可解讀數(shù)據(jù)，而無法更改數(shù)據(jù)，這也有利保障信息的完整性和安全性。 [3]
第二，數(shù)字證書的數(shù)據(jù)簽名類似于加密過程，數(shù)據(jù)在實施加密后，只有接收方才可打開或更改數(shù)據(jù)信息，并加上自己的簽名后再傳輸至發(fā)送方，而接收方的私鑰具性和私密性，這也了簽名的真實性和可靠性，進(jìn)而保障信息的安全性。

安全終端保護(hù)
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)的發(fā)展也越來越快，在人們生活和生產(chǎn)中的應(yīng)用也越來越廣泛，用戶終端和數(shù)據(jù)的安全問題也日益受到重視。為了避免終端數(shù)據(jù)信息的損壞或者是泄露，數(shù)字證書作為一種加密技術(shù)，可以用于終端的保護(hù)。 [4]
，使用正版的軟件和硬件，正確配置系統(tǒng)和網(wǎng)絡(luò)并定期進(jìn)行檢查，防止終端配置被非法篡改。其次，利用網(wǎng)絡(luò)安全技術(shù)如防火墻對內(nèi)外網(wǎng)絡(luò)進(jìn)行實質(zhì)性的隔離。同時，及時更新病毒庫和防病毒軟件，對終端系統(tǒng)實時進(jìn)行病毒和安全漏洞的掃描，加強對終端系統(tǒng)的安全保護(hù)。一旦發(fā)現(xiàn)可疑信息，就要立即監(jiān)控，防止其帶來的影響和破壞。后，加強訪問終端的控制，利用加密和認(rèn)證等手段加強信息破解的難度。用戶可以設(shè)置一個以數(shù)字證書為主的系統(tǒng)登錄方式，加上動態(tài)加密，就可以實現(xiàn)對系統(tǒng)的驗證，沒有權(quán)限的用戶就無法進(jìn)入終端系統(tǒng)的訪問，擁有權(quán)限的用戶就符合了訪問的要求，了訪問終端的一致性。另外還要做到終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的分離，減少兩者之間的數(shù)據(jù)交叉和結(jié)合，也避免了終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的相互影響，減少風(fēng)險。

可信網(wǎng)站服務(wù)
我國網(wǎng)站的數(shù)量伴隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展呈現(xiàn)出日益增長的趨勢，其中的惡意網(wǎng)站、釣魚網(wǎng)站和假冒網(wǎng)站也越來越多，這就增加了用戶對它們識別的難度，一不小心就會將自身的數(shù)據(jù)信息泄漏，嚴(yán)重影響了網(wǎng)絡(luò)的安全。當(dāng)用戶對所使用的網(wǎng)站存在疑慮，不確定其中是否有被篡改和侵襲時，就可以利用數(shù)字證書的技術(shù)。通過數(shù)字證書技術(shù)，就可以對不確定的網(wǎng)站行驗證和檢查，增加了使用安全網(wǎng)站的機率，也避免了惡意網(wǎng)站、釣魚網(wǎng)站和假冒網(wǎng)站等對網(wǎng)絡(luò)造成的損失。

數(shù)字證書怎么認(rèn)證的？
數(shù)字證書解決了通信方身份問題，讓其無法偽裝，它是如何做到的？，服務(wù)器的運營人員像第三方機構(gòu)CA提供一系列信息進(jìn)行申請認(rèn)證；CA通過一些考察來驗證申請者提供信息的真實性，如果信息審核通過CA會給申請者下發(fā)認(rèn)證文件證書，當(dāng)客服端向服務(wù)器發(fā)出請求后，服務(wù)器會回饋證書文件，客服端的到文件后，采用hash函數(shù)計算信息摘要，使用對應(yīng)CA公鑰解密簽名數(shù)據(jù)，對此，一樣則是合法的！