CA数字证书是由CA机构颁发的证明（也就是问题中提及的CA证书），它包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗地理解为数字证书是个人或企业在网络上的身份证。

在使用数字证书的过程中应用加密技术，能够实现：

身份认证：在网络中传递信息的双方互相不能见面，利用数字证书可确认双方身份，而不是他人冒充的。

保密性：通过使用数字证书对信息加密，只有接收方才能阅读加密的信息，从而保证信息不会被他人窃取。

完整性：利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。

防抵赖：利用数字证书进行数字签名，可准确标示签名人身份及验证签名内容，因此签名人对签名及签名内容具有不可否认性，其作用与手写签名具有同样的法律效力。

CA数字证书有什么作用？

一：验证你打开的HTTPS网站是不是可信

       有了证书之后，当你的浏览器在访问某个HTTPS网站时，会验证该站点上的CA证书。如果浏览器发现该证书没有问题，那么页面就直接打开;否则的话，浏览器会给出一个警告，告诉你该网站的证书存在问题，是否继续访问该站点?

       大多数知名的网站都会使用HTTPS协议，其证书都是可信的。如果你上某网站，发现浏览器跳出警告，一定要小心，这个网站可能是钓鱼网站!

二：验证你所安装的文件是不是遭到篡改

       一般来说，签名列表中，有且仅有一个签名。选中它，点“详细信息”按钮，会显示一行字：“该数字签名正常”。如果有这行字，就说明该文件从出厂到你手里，中途没有被篡改过。

       如果该文件被篡改过了(比如感染了病毒、被注入木马)，那么对话框会出现一个警告提示“该数字签名无效”。不论签名是否正常，你都可以点“查看证书”按钮。这时候，会跳出证书的对话框。

       目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包、驱动程序、安全补丁)，都带有数字签名。建议大家在安装软件之前，都先看看是否有数字签名，如果有，就按照上述步骤验证;如果数字签名无效，建议你还是别装了，会有安全隐患。