#
256位元加密 使用密鑰長度為 256 位元的算法來加密電子文檔的程序。密鑰愈長,保護性愈高
A
非對稱密碼 這是指在加密和解密過程中所使用的一對由 2 個密碼組成的密碼。在 SSL 和 TLS 領域,我們稱之為公鑰和私鑰。
C
憑證簽章要求 (CSR) 機器能讀取的DigiCert憑證申請表格。一個 CSR 通常包含公鑰和請求者的可識別名稱。
憑證授權機構 (CA) 根據憑證操作規則 (CPS) 授權頒發、暫停、更新或取消憑證的實體。在其授與所有的憑證和 CRL 中都可透過識別名稱來識別 CA。授與憑證機構必須公佈其公鑰,或者如果該憑證授與機構是一家主要授與機構的分公司,則需由更高級別的 CA 提供憑證來證明其公鑰的合法性。DigiCert是一家主要憑邆授權機構 (PCA)。
密碼套組 這是一組密鑰交換協議,包括 SSL 協議中使用的認證、加密和訊息認證計算。
一般名稱 (CN) 憑證可以識別名稱內的屬性值。對於 SSL 憑證,一般名稱是需要保護網站的 DNS 主機名稱。對軟體發行商認證,一般名稱是組織名稱。
連結錯誤 在嘗試訪問網站時,因安全因素而阻止安全作業過程的問題會被標記。
D
網域驗證 (DV) SSL 憑證 最基本的 SSL 憑證等級,在授與憑證前只需驗證網域的所有權。
E
橢圓曲線加密 (ECC) 根據使用曲線點的想法建立加密密鑰,用於組成公鑰/私鑰組合。使用駭客常用的暴力破解方法很難破解這種加密方式,且與單純的 RSA 鏈加密相比,它提供了一種更快速、更少計算能力需求的解決方案。
加密 將可讀(明文)數據轉換為難以理解的形式(密文)的過程,以確保原始數據無法恢復(單向加密)或無法使用反向解密過程(雙向加密)恢復。
擴展驗證 (EV) SSL 憑證 最全面的安全憑證形式,用於驗證網域、要求企業進行非常嚴格的認證,並在網址列中反白顯示。
K
密鑰交換 這是使用者和伺服器安全作業程序的預備主密碼的方式。
M
主密鑰 用於生成加密密鑰、MAC 密碼和初始化向量的密鑰材料。
訊息認證碼 (MAC) 透過訊息和密碼排列的一個單向敟列函數。
O
組織驗證 (OV) SSL 憑證 驗證網域所有權以其背後組織存在性的一種 SSL 憑證。
P
預備主密碼 用於導出主密碼的密鑰材料。
公鑰基礎架構 (PKI) 共同支持以憑證為基礎的公鑰密碼系統執行和運作的架構、組織、技術、實行和程序。組成 PKI 的系統共同合作,提供並執行公鑰密碼系統以及其他可能的相關服務。
S
安全伺服器 透過 SSL 或 TLS 保護主機網頁的伺服器。在使用安全伺服器時,伺服器對使用者進行身份驗證。此外,使用者的資訊經由 Web 瀏覽器的 SSL 協議加密後,才會透過網路傳送。資訊只能由請求資訊的主站點解密。
SAN(主體別名)SSL 憑證 允許由一個 SSL 憑證保護多個網域的憑證類型。
SSL 即安全通訊端層。允許驗證、加密和解密由網路傳送的數據的網路瀏覽器和仺服器協議。
SSL 憑證 支持對使用者驗證伺服器,以及對伺服器和使用者之間所傳輪的數據進行加密的一種伺服器憑證。SSL 憑證直接由DigiCert的銷售和授與,負責單位為 Managed PKI for SSL Center。
SSL 握手 SSL 用於安全協商的協議。
對稱加密 在加密和解密流程中使用同一密鑰的加密方法。
T
TCP 傳輪控制協議,在任何網絡中皆為主要協議之一。
W
Wildcard SSL 憑證 用於保護多個子網域的憑證類型。