Ssl密碼是什麼

Q�GSSL�K�X���~�Ϊ̧ѰO�H

A�G�ЦV�����z���LSSL�K�X��

Q�GSSL�Ȱ��D���w��J�b���|�Ȱ��h�[�H

A�G���ѻȦ椽�|�M�w

Q�G���歫�LSSL�K�X��A�O�_�|�v�T�w��������b�H

A�G���|

Q�GSSL�K�X��ӽжW�L�@�Ӥ를�άO�_�ݭn���s�ӽСH

A�G�L���A���s�ӽ�

Q�GSSL�O�_�i��J�����w�H

A�GSSL���o��J�����w�A�Y����J�����w�A�ЫȤ�ӽШ�L��b����A�pNon-SET, FXML��OTP

Q�G���~��i�_�ӽ�SSL�H

A�G�i�H

Q�G���ȥ��~�Τ�ϥ�SSL��Nonset����t���H

A�G 1.SSL������J�����w�b���A���వEAE�A��b���B�p�A�w���ʤW���Q�차�{���Ѩ����ü{�F���ϥθ���K�A���ݦw���X�ʵ{���Φw���{���A�u�n�O�o�@�ձK�X�Y�i 2.Nonset�G�i�H��J�����w�b���A�i�H��EAE�A��b���B�j(��i���]��)�A�L�Q�차�{���Ѩ����ü{�F���ϥΤW���·СA�ݦw���X�ʵ{���Φw���{���A�ζ��n�O�s���ҴC��(Ex.iKey�B�Ϥ��BIC�d...)�A�綷�O�о��ұK�X

#

256-位加密 使用密钥长度为 256 位的算法加扰电子文档的过程。密钥越长，强度越大。

A

非对称密码 这是指在加密和解密过程中使用的一对由 2 个密钥组成的密码。在 SSL 和 TLS 领域，我们称之为公钥和私钥。

C

证书签名请求 (CSR) DigiCert证书应用的机器可读形式。一个 CSR 通常包含公钥和请求者的可识别名。

证书颁发机构 (CA) 根据认证操作规则 (CPS) 授权颁发、暂停、更新或取消证书的实体。在其颁发的所有证书和 CRL 中都可通过识别名称来识别 CA。证书颁发机构必须公布其公钥，或者如果该证书颁发机构隶属一级证书颁发机构，则由更高级的 CA 提供证书证明其公钥的合法性。DigiCert为一级证书颁发机构（PCA）。

密码套件 这是一组密钥交换协议，包括 SSL 协议中使用的认证、加密和消息认证算法。

一般名称 (CN) 证书可识别名称内的属性值。对于 SSL 证书，一般名称是需要保护的网站的 DNS 主机名。对于软件发行商证书，一般名称是组织名。

连接错误 在尝试访问网站时，阻止开始安全会话的安全问题会被标记。

D

域名验证 (DV) SSL 证书最基础的 SSL 证书级别，在颁发证书之前只需验证域名所有权。

E

椭圆曲线加密 (ECC) 根据使用曲线点的思路创建加密密钥，用于组成公钥/私钥对。使用黑客通常采用的暴力破解方法很难破解这种加密方式，且相比单纯的 RSA 链加密，它提供了一种更快速、计算能力需求更少的解决方案。

加密 将可读（明文）数据转换为难以理解的形式（密文）的过程，以确保原始数据不会被恢复（单向加密），或者无法使用反向解密过程（双向加密）恢复。

扩展验证 (EV) SSL 证书最全面的安全证书形式，用于验证域名，要求对企业进行非常严格的认证，并在地址栏中高亮显示。

K

密玥交换 这是用户和服务器安全建立会话的预备主密码的方式。

M

主密码 用于生成加密密钥、MAC 密码和初始化向量的密钥材料。

消息认证码 (MAC) 通过消息和密码安排的一个单向哈希函数。

O

组织验证 (OV) SSL 证书 验证域名所有权以及其后的组织存在性的一种 SSL 证书。

P

预备主密码 用于主密码派生的密钥材料。

公钥基础架构 (PKI) 共同支持基于证书的公钥密码系统实施和运行的架构、组织、技术、实践和程序。组成 PKI 的系统共同协作，提供和实施公钥密码系统，以及可能的其他相关服务。

S

安全服务器 通过 SSL 或 TLS 保护主机网页的服务器。当使用安全服务器时，服务器对用户进行身份验证。此外，用户信息经用户 Web 浏览器的 SSL 协议加密后，才会通过互联网发送出去。信息只能由请求信息的主站点解密。

SAN（主体别名）SSL 证书 允许通过一个 SSL 证书保护多个域名的证书类型。

SSL 表示安全套接字层。允许验证、加密和解密通过互联网发送的数据的网络浏览器和服务器协议。

SSL 证书 一种服务器证书，支持向用户验证服务器，以及对服务器与用户之间所传输的数据进行加密。SSL 证书直接由DigiCert，并通过 CertCentral® Enterprise 销售和颁发。

SSL 握手 SSL 内用于安全协商的协议。

对称加密 在加密和解密流程中使用同一密钥的加密方法。

T

TCP 传输控制协议，在任何网络中都是一个主要协议。

W

Wildcard SSL 证书 用于保护多个子域名的证书类型。

#

256位元加密 使用密鑰長度為 256 位元的算法來加密電子文檔的程序。密鑰愈長，保護性愈高

A

非對稱密碼 這是指在加密和解密過程中所使用的一對由 2 個密碼組成的密碼。在 SSL 和 TLS 領域，我們稱之為公鑰和私鑰。

C

憑證簽章要求 (CSR) 機器能讀取的DigiCert憑證申請表格。一個 CSR 通常包含公鑰和請求者的可識別名稱。

憑證授權機構 (CA) 根據憑證操作規則 (CPS) 授權頒發、暫停、更新或取消憑證的實體。在其授與所有的憑證和 CRL 中都可透過識別名稱來識別 CA。授與憑證機構必須公佈其公鑰，或者如果該憑證授與機構是一家主要授與機構的分公司，則需由更高級別的 CA 提供憑證來證明其公鑰的合法性。DigiCert是一家主要憑邆授權機構 (PCA)。

密碼套組 這是一組密鑰交換協議，包括 SSL 協議中使用的認證、加密和訊息認證計算。

一般名稱 (CN) 憑證可以識別名稱內的屬性值。對於 SSL 憑證，一般名稱是需要保護網站的 DNS 主機名稱。對軟體發行商認證，一般名稱是組織名稱。

連結錯誤 在嘗試訪問網站時，因安全因素而阻止安全作業過程的問題會被標記。

D

網域驗證 (DV) SSL 憑證 最基本的 SSL 憑證等級，在授與憑證前只需驗證網域的所有權。

E

橢圓曲線加密 (ECC) 根據使用曲線點的想法建立加密密鑰，用於組成公鑰／私鑰組合。使用駭客常用的暴力破解方法很難破解這種加密方式，且與單純的 RSA 鏈加密相比，它提供了一種更快速、更少計算能力需求的解決方案。

加密 將可讀（明文）數據轉換為難以理解的形式（密文）的過程，以確保原始數據無法恢復（單向加密）或無法使用反向解密過程（雙向加密）恢復。

擴展驗證 (EV) SSL 憑證 最全面的安全憑證形式，用於驗證網域、要求企業進行非常嚴格的認證，並在網址列中反白顯示。

K

密鑰交換 這是使用者和伺服器安全作業程序的預備主密碼的方式。

M

主密鑰 用於生成加密密鑰、MAC 密碼和初始化向量的密鑰材料。

訊息認證碼 (MAC) 透過訊息和密碼排列的一個單向敟列函數。

O

組織驗證 (OV) SSL 憑證 驗證網域所有權以其背後組織存在性的一種 SSL 憑證。

P

預備主密碼 用於導出主密碼的密鑰材料。

公鑰基礎架構 (PKI) 共同支持以憑證為基礎的公鑰密碼系統執行和運作的架構、組織、技術、實行和程序。組成 PKI 的系統共同合作，提供並執行公鑰密碼系統以及其他可能的相關服務。

S

安全伺服器 透過 SSL 或 TLS 保護主機網頁的伺服器。在使用安全伺服器時，伺服器對使用者進行身份驗證。此外，使用者的資訊經由 Web 瀏覽器的 SSL 協議加密後，才會透過網路傳送。資訊只能由請求資訊的主站點解密。

SAN（主體別名）SSL 憑證 允許由一個 SSL 憑證保護多個網域的憑證類型。

SSL 即安全通訊端層。允許驗證、加密和解密由網路傳送的數據的網路瀏覽器和仺服器協議。

SSL 憑證 支持對使用者驗證伺服器，以及對伺服器和使用者之間所傳輪的數據進行加密的一種伺服器憑證。SSL 憑證直接由DigiCert的銷售和授與，負責單位為 Managed PKI for SSL Center。

SSL 握手 SSL 用於安全協商的協議。

對稱加密 在加密和解密流程中使用同一密鑰的加密方法。

T

TCP 傳輪控制協議，在任何網絡中皆為主要協議之一。

W

Wildcard SSL 憑證 用於保護多個子網域的憑證類型。