• 热门
  • 基础
  • 数据库
  • 安全
  • 大数据
  • 人工智能
  • 混合云
  • 开发与运维
  • 企业应用

应用服务

行业引擎

全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

名词解释

最近更新时间:2021-12-01 11:06:57

本文档介绍了与金山云SSL证书管理有关的术语及其解释。

HTTPS

即超文本传输安全协议(Hypertext Transfer Protocol Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。

SSL协议

安全套接层(Secure Sockets Layer ),及其继任者传输层安全(Transport Layer Security,TLS)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

SSL证书

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

CA认证中心

CA认证中心,又称CA机构,即证书授权中心(Certificate Authority),或称证书授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。

CSR

Certificate Signing Request的英文缩写,即证书请求文件,用户申请证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

RSA

目前最有影响力的非对称公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准;既可用于加密、又可用于数字签字。RSA算法的安全性基于数论中大整数分解的困难性。

ECC

即椭圆加密算法,一种公钥加密算法,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。与经典的DSA、RSA等公钥密码体制相比,ECC安全性高、处理速度快、存储空间占用小、带宽要求低。

保密级别 对称密钥长度(bit) RSA密钥长度(bit) ECC密钥长度(bit)
80 80 1024 160
112 112 2048 224
128 128 3072 256
192 192 7680 384
256 256 15360 512

SM2

SM2算法是在我国商用密码体系被用来替换RSA算法的公钥密码算法,其性质为椭圆曲线公钥密码算法。与RSA算法比较,具有密码复杂度高、处理速度快、机器性能消耗更小的特点。

证书链

是由一系列CA证书发出的证书序列,最后以根CA证书结束。打开一个支持 HTTPS 的网站,可以点击地址栏的小锁,查看这个网站的证书信息,可以看到证书路径,如下图所示:

image.png

纯净模式常规模式

纯净模式

点击可全屏预览文档内容

鼠标选中内容,快速反馈问题

如果在文档使用中出现问题,可选中有问题的部分进行快速反馈,我们将跟进处理。
不再提示
好的,我知道了

聆听反馈