名词解释

最近更新时间:2021-09-06 15:31:00

查看PDF

本文档介绍了与金山云SSL证书管理有关的术语及其解释。

HTTPS

即超文本传输安全协议(Hypertext Transfer Protocol Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。

SSL协议

安全套接层(Secure Sockets Layer ),及其继任者传输层安全(Transport Layer Security,TLS)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

SSL证书

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

CA认证中心

CA认证中心,又称CA机构,即证书授权中心(Certificate Authority),或称证书授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。

CSR

Certificate Signing Request的英文缩写,即证书请求文件,用户申请证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

RSA

目前最有影响力的非对称公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准;既可用于加密、又可用于数字签字。RSA算法的安全性基于数论中大整数分解的困难性。

ECC

即椭圆加密算法,一种公钥加密算法,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。与经典的DSA、RSA等公钥密码体制相比,ECC安全性高、处理速度快、存储空间占用小、带宽要求低。

保密级别 对称密钥长度(bit) RSA密钥长度(bit) ECC密钥长度(bit)
80 80 1024 160
112 112 2048 224
128 128 3072 256
192 192 7680 384
256 256 15360 512

证书链

是由一系列CA证书发出的证书序列,最后以根CA证书结束。打开一个支持 HTTPS 的网站,可以点击地址栏的小锁,查看这个网站的证书信息,可以看到证书路径,如下图所示:

image.png

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈