網路上所使用的「憑證」，用最簡單的話來解釋，就是用來證明某軟體、某網站或某檔案的來 源、內容是否真實可靠的數位證明文件。就像一般人用身份證來證明自己的身份一樣，網路上 的軟體、網站也用他們專用的「憑證」來證明自己。

先來介紹一下軟體元件的憑證，由於在網路上傳播的軟體並不像市售軟體一樣，可以從包裝盒上了解開發者的背景、開發公司的信譽，且像是Java Applet、ActiveX控制元件...等使用頻率高的網頁元件，更是在瀏覽網站時常會遇到的。那麼在元件品質無法保證且瀏覽器無安全防範設定的情況下，若是碰上了品質不良的程式，或是被刻意設計成具破壞能力的程式，那麼電腦可就要遭殃了。

所以為了避免以上的情況，微軟與VeriSign公司便合作開發了Authenticode，它是IE用來驗證網上軟體元件的一種技術。Authenticode會檢查將下載的程式元件是否含有效憑證，並提示相關訊息，以便我們判斷是否要下載該程式元件（如下圖）:

對於信賴網站提供的下載元件，即使沒有有效憑證，還是可以判斷後決定是否下載;而對於自 己不熟悉或是知名度較低的網站要提供下載元件時，為了避免安裝了不良的程式，則建議不要 安裝。