#
Chiffrement 256 bits Processus de brouillage d'un document électronique à l'aide d'un algorithme dont la clé est de 256 bits de longueur. Plus la clé est longue, plus elle est forte.
A
Cryptographie asymétrique Ce sont des chiffres qui incluent une paire de 2 clés pendant les processus de chiffrement et de déchiffrement. Dans le monde des SSL et TLS, nous les appelons des clés publiques et privées.
C
Certificate signing request (CSR)(Requête de signature de certificat) Forme lisible par machine d'une application de certificat DigiCert. Une CSR contient généralement la clé publique et le nom distingué du demandeur.
Autorité de certification (AC) (Certification authority (CA)) Entité autorisée à émettre, suspendre, renouveler ou révoquer des certificats sous une CPS (Déclaration des Pratiques de Certification (Certification Practice Statement)). Les AC sont identifiées par un nom distingué sur tous les certificats et les CRL qu'elles émettent. Une autorité de certification doit faire connaître sa clé publique ou procurer un certificat d'une AC de plus haut niveau attestant de la validité de sa clé publique si elle est subordonnée à une autorité de primaire. DigiCert est une Autorité de certification primaire (ACP) (Primary certification authority(PCA)).
Suite de chiffres Ceci est une série de protocoles d'échanges de clés qui inclut l'authentification, le chiffrement et les algorithmes d'authentification de messages utilisés dans les protocoles SSL.
Nom courant (NC) Valeur d'attribut dans le nom distingué d'un certicat. Pour les certificats SSL, le nom courant est le nom de l'hôte DNS du site à sécuriser. Pour les certificats d'éditeurs de logiciels, le nom courant est le nom de l'organisation.
Erreur de connexion Lorsque les questions de sécurité empêchant une session sécurisée de commencer sont signalées en tentant d'accéder un site.
D
Certificats SSL de Validation de domaine (VD) (Domain Validation (DV)) Le niveau le plus fondamental du certificat SSL, seule la propriété du nom de domaine est validée avant l'émission du certificat.
E
Cryptographie par courbes elliptiques (Elliptic Curve Cryptography (ECC)) Crée des clés de chiffrement basées sur l'idée d'utiliser les points sur une courbe pour refuser la paire de clés publiques/privées. Elle est extrêmement difficile à casser en utilisant les méthodes force brute souvent employées pas les pirates informatiques et offre une solution plus rapide avec moins de puissance de calcul que le chiffrement de chaîne pure RSA.
Chiffrement Processus de transformer des données lisibles (en texte clair) en une forme inintelligible (chiffre-texte) de sorte que les données originales ne puissent pas être récupérées (chiffrement unidirectionnel) ou ne puissent pas être récupérées sans utiliser un processus de déchiffrement inverse (chiffrement bidirectionnel).
Certificats SSL d'Extended Validation (EV) La forme la plus complète de certificat sécurisé qui valide le domaine, exige une très stricte authentification de la société et la met en valeur dans la barre d'adresse.
K
Échange de clés Ceci est la façon dont les utilisateurs et le serveur établissent en toute sécurité un secret pré-maître pour une session.
M
Secret maître Le matériau clé utilisé pour la génération des clés de chiffrement, les secrets MAC et les vecteurs d'initialisation.
Code d'authentification des messages (Message Authentication Code (MAC)) Une fonction de hachage unidirectionnelle arrangée sur une message et un secret.
O
Certificats SSL Validation d'Organization (OV) Un type de certificat SSL qui valide la propriété du domaine et l'existence de l'organisation derrière.
P
Secret pré-maître Le matériau clé utilisé pour la dérivation de secret maître.
Infrastructure à clé publique (ICP) (Public key infrastructure (PKI)) Architecture, organisation, techniques, pratiques et procédures qui collectivement prennent en charge l'implémentation et le fonctionnement d'un système cryptographique de clés publiques à base de certificat. L'ICP comporte des systèmes qui collaborent pour fournir et implémenter le système cryptographique de clés publiques et, éventuellement, d'autres services connexes.
S
Serveur sécurisé Serveur qui protège les pages Web hôtes utilisant SSL ou TLS. Lorsqu'un serveur sécurisé est en service, le serveur est authentifié à l'utilisateur. En outre, les informations d'utilisateur sont chiffrées par le protocole SSL du navigateur Web de l'utilisateur avant d'être envoyées sur l'Internet. Les informations ne peuvent être déchiffées que par le site hôte qui les a requises.
Certificats SSL SAN (Subject Alternative Name) Type de certificat qui permet de sécuriser de multiples domaines avec un certificat SSL.
SSL signifie couche des sockets sécurisés (secure sockets layer). Protocole pour navigateurs Web et serveurs qui permet l'authentification, le chiffrement et le déchiffrement des données envoyées sur l'Internet.
Certificat SSL Certificat de serveur qui permet l'authentification du serveur à l'utilisateur, tout en permettant le chiffrement des données transférées entre le serveur et l'utilisateur. Les cerrtificats SSL sont vendus et émis directement par DigiCert et par le biais du centre DigiCert Managed PKI for SSL.
Validation SSL Un protocole utilisé au sein du SSL aux fins de la négociation de sécurité.
Chiffrement symétrique Méthode de chiffrement qui implique que la même clé est utilisée dans les processus de chiffrement et de déchiffrement.
T
TCP protocole de contrôle de transmissions (Transmission control protocol), un des principaux protocoles dans tout réseau.
W
Certificats SSL Wildcard Type de certificat utilisé pour sécuriser des sous-domaines multiples.