根证书(root certificate)是属于根证书颁发机构(CA)的公钥证书,是在公开密钥基础建设中,信任链的起点。证书颁发机构的角色有如现实世界中的公证行,保证网络世界中电子证书持有人的身份。
内网环境中实现HTTPS协议需要生成SSL/TLS证书,部署到服务器,并确保设备信任该证书。虽然内网相对安全,但采用HTTPS可进一步保护数据传输的安全性和完整性,通过使用私有CA签发证书或导入公有CA证书,组织可以确保内部通信的加密和身份验证,防止数据泄露和中间人攻击。
苹果钥匙串是苹果公司Mac OS中的密码管理系统;它在Mac OS 8.6中被导入,并且包括在了所有后续的Mac OS版本中,包括Mac OS X;一个钥匙串可以包含多种类型的数据,如密码、私钥、电子证书和加密笔记等。
公开密钥密码学也称非对称式密码学是密码学的一种算法,需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。
数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性,数字证书是CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式。
证书透明度也称证书透明、证书透明化,它是一个实验性的IETF开源标准和开源框架,目的是监测和审计数字证书。通过证书日志、监控和审计系统,证书透明度使网站用户和域名持有者可以识别不当或恶意签发的证书,以及识别数字证书认证机构的作为。
信任链(数字证书链)是一连串的数字证书,由根证书为起点,透过层层信任,使终端实体证书的持有者可以获得转授的信任,以证明身份。
信任网络(WoT)是密码学中的一个概念,可以用来验证一个公钥的持有者身份,应用于PGP、GnuPG或其他OpenPGP兼容系统中。信任网络用去中心化的概念,不同于依赖数字证书认证机构的公钥基础设施。
公开密钥密码学也称非对称式密码学,是密码学的一种算法,需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。
公开密钥认证(Public key certificate)又称数字证书或身份证书。是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。此文件包含了公钥信息、拥有者身份信息(主体)、以及数字证书认证机构(发行者)对这份文件的数字签名,以保证这个文件的整体内容正确无误。
GMProxy是一款国密SSL客户端,可让任意浏览器访问国密HTTPS网站、国密SSL VPN。支持Windows下HTTP到国密SSL 代理访问,任意浏览器、客户端访问国密网站。
密信浏览器( MeSign Browser )是基于Chromium开源项目开发的国密安全浏览器,支持国密算法和国密SSL证书,满足国密安全合规需求。密信浏览器支持Windows 32位和64位系统,未来将逐步推出Linux、Mac及移动端版本。