#
256-位加密
使用密钥长度为 256 位的算法加扰电子文档的过程。密钥越长,强度越大。
A
非对称密码
这是指在加密和解密过程中使用的一对由 2 个密钥组成的密码。在 SSL 和 TLS 领域,我们称之为公钥和私钥。
C
证书签名请求 (CSR)
赛门铁克证书应用的机器可读形式。一个 CSR 通常包含公钥和请求者的可识别名。
证书颁发机构 (CA)
根据认证操作规则 (CPS) 授权颁发、暂停、更新或取消证书的实体。在其颁发的所有证书和 CRL 中都可通过识别名称来识别 CA。证书颁发机构必须公布其公钥,或者如果该证书颁发机构隶属一级证书颁发机构,则由更高级的 CA 提供证书证明其公钥的合法性。赛门铁克为一级证书颁发机构(PCA)。
密码套件
这是一组密钥交换协议,包括 SSL 协议中使用的认证、加密和消息认证算法。
一般名称 (CN)
证书可识别名称内的属性值。对于 SSL 证书,一般名称是需要保护的网站的 DNS 主机名。对于软件发行商证书,一般名称是组织名。
连接错误
在尝试访问网站时,阻止开始安全会话的安全问题会被标记。
D
域名验证 (DV) SSL 证书
最基础的 SSL 证书级别,在颁发证书之前只需验证域名所有权。
E
椭圆曲线加密 (ECC)
根据使用曲线点的思路创建加密密钥,用于组成公钥/私钥对。使用黑客通常采用的暴力破解方法很难破解这种加密方式,且相比单纯的 RSA 链加密,它提供了一种更快速、计算能力需求更少的解决方案。
加密
将可读(明文)数据转换为难以理解的形式(密文)的过程,以确保原始数据不会被恢复(单向加密),或者无法使用反向解密过程(双向加密)恢复。
扩展验证 (EV) SSL 证书
最全面的安全证书形式,用于验证域名,要求对企业进行非常严格的认证,并在地址栏中高亮显示。
K
密玥交换
这是用户和服务器安全建立会话的预备主密码的方式。
M
主密码
用于生成加密密钥、MAC 密码和初始化向量的密钥材料。
消息认证码 (MAC)
通过消息和密码安排的一个单向哈希函数。
O
组织验证 (OV) SSL 证书
验证域名所有权以及其后的组织存在性的一种 SSL 证书。
P
预备主密码
用于主密码派生的密钥材料。
公钥基础架构 (PKI)
共同支持基于证书的公钥密码系统实施和运行的架构、组织、技术、实践和程序。组成 PKI 的系统共同协作,提供和实施公钥密码系统,以及可能的其他相关服务。
S
安全服务器
通过 SSL 或 TLS 保护主机网页的服务器。当使用安全服务器时,服务器对用户进行身份验证。此外,用户信息经用户 Web 浏览器的 SSL 协议加密后,才会通过互联网发送出去。信息只能由请求信息的主站点解密。
SAN(主体别名)SSL 证书
允许通过一个 SSL 证书保护多个域名的证书类型。
SSL
表示安全套接字层。允许验证、加密和解密通过互联网发送的数据的网络浏览器和服务器协议。
SSL 证书
一种服务器证书,支持向用户验证服务器,以及对服务器与用户之间所传输的数据进行加密。SSL 证书直接由赛门铁克,并通过 Symantec Managed PKI for SSL Center 销售和颁发。
SSL 握手
SSL 内用于安全协商的协议。
对称加密
在加密和解密流程中使用同一密钥的加密方法。
T
TCP
传输控制协议,在任何网络中都是一个主要协议。
W
Wildcard SSL 证书
用于保护多个子域名的证书类型。
转载自:赛门铁克