| 非對稱密碼(Asymmetric cryptography)在加密和解密過程中所使用的一對由2個密鑰組成的密碼。在SSL和TLS領域,我們稱之為公鑰和私鑰。 |
| 憑證簽章要求(Certificate signing request,CSR)組成憑證應用程式的機器可讀形式。一個CSR通常包含請求者的公鑰和可識別名稱。 |
| 憑證授權機構(Certificate authority,CA)根據憑證操作規則(CPA)授權頒發、暫停、續訂或吊銷憑證的實體。透過CA頒發的所有憑證和CRL上的專有名稱對CA的身份進行識別。CA必須公佈其公鑰,如果CA從屬於主要憑證頒發機構,那麼該CA必須提供來自更高級別的CA的憑證,以證明其公鑰的有效性。 |
| 密碼套件(Cipher suite)一組密鑰交換協議,包括SSL協議中使用的身份驗證,加密和訊息身份驗證算法。 |
| 通用名稱(Common name,CN)憑證專有名稱中的屬性值。對於SSL憑證,通用名稱是要保護的站點的DNS主機名。對於軟體發行商憑證,通用名稱是組織名稱。 |
| 連接錯誤(Connection error)當使用者嘗試訪問站點時阻止安全會話的安全問題會被標記。 |
| 網域驗證SSL憑證(Domain Validation(DV)SSL Certificates)SSL憑證最基本的等級。在頒發憑證之前僅驗證網域所有權。 |
| 橢圓曲線加密(Elliptic Curve Cryptography,ECC)使用曲線上的各點為公/私鑰對創建加密密鑰。駭客經常使用的暴力方法極難攻破該加密方法,相比純RSA鏈加密,該加密方法提供更快的解決方案,而且需要的計算能力更少。 |
| 加密(Encryption)將可讀(明文)數據轉換為難以理解的形式(密文)的過程,使得原始數據不能被恢復(單向加密)或者在不使用反向解密過程(雙向加密)的情況下不能被恢復。 |
| 延伸驗證SSL憑證(Extended Validation(EV)SSL Certificates)最全面的安全憑證形式。對網域進行驗證,並且公司或組織也需要經過嚴格的身份驗證過程。 |
| 密鑰交換(Key exchange)使用者與伺服器安全地為會話建立預備主密碼的方式。 |
| Master secret 用於生成加密密鑰、MAC secret和初始化向量的密鑰材料。 |
| 訊息驗證碼(Message Authentication Code,MAC)訊息和secret上排列的單向散列函數。 |
| 組織驗證SSL憑證(Organization Validation(OV)SSL Certificates)用於驗證網域所有權以及網域背後組織存在性的一種SSL憑證。 |
| 預備主密碼(Pre-master secret)用於導出主密碼的密鑰材料 |
| 公鑰基礎設施(Public key infrastructure,PKI)共同支援基於憑證的公鑰加密系統的執行和運作的架構、組織、技術、實行和程序。PKI由各種系統組成,這些系統協作提供和實施公鑰加密系統,也可能有其他相關服務。 |
| 安全伺服器(Secure server)透過SSL或TLS保護主機web頁面的伺服器。在使用安全伺服器時,伺服器將向使用者進行身份驗證。使用者資訊先由web瀏覽器的SSL協議進行加密,之後再通過網路進行發送。資訊只能由請求資訊的主機站點解密。 |
| 主體別名(SAN)SSL憑證(Subject Alternative Name,SAN)允許使用一個SSL憑證來保護多個網域的憑證類型。 |
| SSL 安全套接字層的縮寫。Web瀏覽器和伺服器的協議,能夠透過網路發送的數據進行身份驗證,加密和解密。 |
| SSL憑證(SSL certificate)支持伺服器向使用者進行身份驗證並對伺服器與使用者之間傳輸的數據進行加密的伺服器憑證。 |
| SSL握手(SSL Handshake)SSL中用於安全協商的協議。 |
| 對稱加密(Symmetric encryption)在加密和解密流程中使用同一密鑰的加密方法。 |
| TCP 傳輸控制協議,是任何網路中皆為主要協議之一。 |
| Wildcard SSL憑證(Wildcard SSL certificates)用於保護多個子網域的憑證類型。 |
