● 某Web 网站向 CA申请了数字证书。用户登录该网站时,通过验证(7),可确认该数字证书的有效性,从而

● 某Web 网站向 CA申请了数字证书。用户登录该网站时，通过验证（7)，可确认该数字证书的有效性，从而 （8）

（7）

A. CA的签名

B. 网站的签名

C. 会话密钥

D. DES密码

（8）

A. 向网站确认自己的身份

B. 获取访问网站的权限

C. 和网站进行双向认证

D. 验证该网站的真伪

A、C本题考查数字证书相关知识点。 数字证书是由权威机构一一CA证书授权（Certificate Authority）中心发行的，是能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在因特网交往中用它证明自己的身份和识别对方的身份。 数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名，用户获取网站的数字证书后通过验证CA的签名来确认数字证书的有效性，从而验证网站的真伪。 在用户与网站进行安全通信时，用户发送数据时使用网站的公钥（从数字证书