我们正在努力恢复Google Play商店上的Unionpedia应用程序
传出传入
🌟我们简化了设计以优化导航!
Instagram Facebook X LinkedIn

信任鏈

指数 信任鏈

信任鏈,或稱電子證書鏈,是一連串的電子證書,由根证书為起點,透過層層信任,使終端實體證書的持有者可以獲得轉授的信任,以證明身份。基於信息安全的考慮,在進行電子商務或使用政府服務時,交易的另一方用戶,以根證書為基礎,憑藉對簽發機構的信任,相信當時持有信任鏈終端的證書持有者確為其人,並透過公开密钥加密確保通訊保密、透過數位簽章確保內容無誤、以及保證對方。 公開金鑰基礎建設已經在X.509及指定了使用信任鏈的。其中,會透過证书吊销列表及OCSP檢查手上得到的證書是否已被憑證機構在到期前撤消。另一方面,憑證機構簽發新的證書時,也可能透過证书透明度公佈簽發證書的記錄,讓公眾查核,避免有其他機構在未得到當事人同意下濫發欺詐證書偽冒身份。CA/浏览器论坛通過了DNS证书颁发机构授权協議,參與的憑證機構會在簽發證書前透過域名系统檢查是否已獲授權。.

目录

  1. 32 关系: 域名域名系统互联网传递关系微软开发者网络保密性信息安全在线证书状态协议公开密钥加密公開金鑰基礎建設CA/浏览器论坛维基媒体基金会维基百科电子商务DNS证书颁发机构授权证书吊销列表证书透明度趨勢科技超文本传输安全协议身分标识方式赛门铁克電子證書通配符通配符证书GlobalSignMozillaX.509根证书服务器数字证书认证机构数据完整性數位簽章

  2. 公钥密码学
  3. 可信賴運算
  4. 数据安全

域名

網域名稱(Domain Name),簡稱域名、網域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 网域名称系统(DNS,Domain Name System,有时也简称为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 例如,www.wikipedia.org是一个域名,和IP地址208.80.152.2相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。我们直接呼叫网站的名字以后,DNS就会将便于人类使用的名字(如www.wikipedia.org)转化成便于机器识别的IP地址(如208.80.152.2)。.

查看 信任鏈和域名

域名系统

網域名稱系統(英文:Domain Name System,縮寫:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 开始时,域名的字符仅限于ASCII字符的一个子集。2008年,ICANN通过一项决议,允许使用其它语言作为互联网顶级域名的字符。使用基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集。因此,诸如“x.中国”、“x.台湾”的域名可以在地址栏直接输入并访问,而不需要安装插件。但是,由于英语的广泛使用,使用其他语言字符作为域名会产生多种问题,例如难以输入,难以在国际推广等。.

查看 信任鏈和域名系统

互联网

互联网(Internet),是網路與網路之間所串連成的龐大網路,這些網路以一組標準的網路TCP/IP协议族相連,連接全世界幾十億個設備,形成邏輯上的單一巨大國際網络。,它是由從地方到全球範圍內幾百萬個私人的、學術界的、企業的和政府的網络所構成,通過電子,無線和光纖網絡技術等等一系列廣泛的技術聯繫在一起。这种将计算机网络互相联接在一起的方法可称作「网络互联」,在這基础上发展出覆蓋全世界的全球性互联網絡稱互聯網,即是互相連接一起的网络。互聯網並不等同万维网(WWW),万维网只是一個基於超文本相互鏈接而成的全球性系統,且是互聯網所能提供的服務其中之一。互聯網帶有範圍廣泛的信息資源和服務,例如相互關聯的超文本文件,还有萬維網的應用,支持電子郵件的基礎設施,對等網絡,文件共享,以及IP電話服務。.

查看 信任鏈和互联网

传递关系

在逻辑学和数学中,傳遞關係(Transitive relation)、即,若对所有的a,b,c属于X,下述語句保持有效,則集合X上的二元关系R是传递的:「若a关系到b且b关系到c,则 a关系到c。.

查看 信任鏈和传递关系

微软开发者网络

微软开发者网络(MSDN, Microsoft Developer Network)是早期微軟公司在推廣Win32 程式設計以及開發工具時,專門為開發人員所提供的一個服務,是使用微軟技術開發軟體或應用程式時必定會參訪的地方,同時它也有提供訂閱的服務,由微軟不定時供應最新的軟體及技術文件,MSDN的技術文件庫是免費開放讓所有人在線上閱讀,但光碟的版本必須要利用MSDN Library Subscription才可以拿到,不過自從Visual Studio 2005開始,MSDN Library即提供免費的網路下載。 也許是受到MSDN成功與廣為開發人員所知的影響,昇陽也將它們的Java文件庫定名為。.

查看 信任鏈和微软开发者网络

保密性

保密性(secrecy),又称机密性,一般稱秘密,是指個人或團體的訊息不為其他不應獲得者獲得。在電腦中,許多軟體包括郵件軟體、網路瀏覽器等,都有保密性相關的設定,用以維護用戶資訊的保密性,另外木马软件或駭客有可能會造成保密性的問題。 Category:安全 B.

查看 信任鏈和保密性

信息安全

信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。 政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。 万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。 对于个人来说,信息安全对于其个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。 信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。 为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。.

查看 信任鏈和信息安全

在线证书状态协议

在线证书状态协议(Online Certificate Status Protocol)是一个用于获取X.509数字证书撤销状态的网际协议,在中定义,作为证书吊销列表(CRL)的替代品解决了在公开密钥基础建设(PKI)中使用证书吊销列表而带来的多个问题。协议数据传输过程中使用ASN.1编码,并通常建立在HTTP协议上,此消息类型分为“请求消息”和“响应消息”,因此致OCSP服务器被称为“OCSP响应端”。.

查看 信任鏈和在线证书状态协议

公开密钥加密

公开密钥加密(Public-key cryptography),也称为非对称加密(asymmetric cryptography),是密碼學的一種演算法,它需要兩個密钥,一個是公開密鑰,另一個是私有密鑰;一個用作加密的時候,另一個則用作解密。使用其中一個密钥把明文加密后所得的密文,只能用相對應的另一個密钥才能解密得到原本的明文;甚至連最初用來加密的密鑰也不能用作解密。由於加密和解密需要兩個不同的密鑰,故被稱為非對稱加密;不同於加密和解密都使用同一個密鑰的對稱加密。雖然兩個密鑰在数学上相关,但如果知道了其中一个,并不能憑此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外發佈;不公开的密钥为私钥,必須由用戶自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給要通訊的另一方,即使他被信任。 基於公開密鑰加密的特性,它還提供數位簽章的功能,使電子文件可以得到如同在紙本文件上親筆簽署的效果。 公開金鑰基礎建設透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實作並在万维网的HTTP以HTTPS、在电子邮件的SMTP以STARTTLS引入。 另一方面,信任網絡則採用去中心化的概念,取代了依賴數字證書認證機構的公鑰基礎設施,因為每一張電子證書在信任鏈中最終只由一個根證書授權信任,信任網絡的公鑰則可以累積多個用戶的信任。PGP就是其中一個例子。.

查看 信任鏈和公开密钥加密

公開金鑰基礎建設

公開金鑰基礎建設(Public Key Infrastructure,縮寫:PKI),又稱公開金鑰基礎架構、公鑰基礎建設、公鑰基礎設施、公開密碼匙基礎建設或公鑰基礎架構,是一組由硬體、軟體、參與者、管理政策與流程組成的基礎架構,其目的在於創造、管理、分配、使用、儲存以及撤銷數位憑證。 密碼學上,公開金鑰基礎建設藉著数字证书认证机构(CA)將使用者的個人身分跟公開金鑰鏈結在一起。對每個憑證中心使用者的身分必須是唯一的。鏈結關係通過註冊和發佈過程建立,取決於擔保級別,鏈結關係可能由CA的各種軟體或在人為監督下完成。PKI的確定鏈結關係的這一角色稱為註冊管理中心(Registration Authority,RA)。RA確保公開金鑰和個人身份鏈結,可以防抵賴。 可信賴的第三者(Trusted third party,TTP)也常被用來指憑證中心。PKI有時被錯誤地拿來代表公開金鑰密碼學或公開金鑰演算法。.

查看 信任鏈和公開金鑰基礎建設

CA/浏览器论坛

证书颁发机构浏览器论坛,也称CA/浏览器论坛(CA/Browser Forum)、憑證機構與瀏覽器論壇,它是一个证书颁发机构、网页浏览器软件供应商、操作系统,以及其他采用PKI的应用程序的自愿联合体,其颁布X.509 v.3電子證書的签发与管理的行业治理方针,在诸多应用程序中链接到。其方针涵盖用于SSL/TLS协议和代码签名的证书,以及系统和证书颁发机构的系统和网络安全。 截至2014年10月,CA/浏览器论坛维护“扩展验证(EV)证书的颁发和管理的指导方针”。EV SSL标准改善了互联网交易的安全性,并创造了一种更直观的向互联网用户表示安全网站的方法。颁发EV SSL证书的证书颁发机构必须接受审计,以符合论坛的EV方针WebTrust或审核标准的。 CA/浏览器论坛于2011年通过了“公共可信证书颁发和管理的基线要求”。这些方针对CA/浏览器论坛成员具有约束力,自2012年7月1日起生效。这些方针涵盖了CA颁发的所有证书。证书现分类为“DV”(域名验证),“OV”(组织验证)、“IV”(个体验证)和“EV”(扩展验证),并在该规范中定义了一种方法区分证书类型的方法。.

查看 信任鏈和CA/浏览器论坛

维基媒体基金会

维基媒体基金会(Wikimedia Foundation,WMF)是美国的一个非營利慈善组织,其总部设在加利福尼亚州旧金山,运转多个Wiki项目。该基金会主要因为托管网络百科全书——维基百科,以及维基词典、维基语录、維基教科書、维基文库、维基共享资源、維基物種、维基新闻、维基学院、维基数据、维基导游、维基孵育场和元维基而闻名。它还拥有现在已处于停顿状态的Nupedia。 维基媒体基金会2003年由维基百科的联合创始人吉米·威爾斯成立,作为通过非营利手段资助维基百科和它的姊妹项目途径。 ,基金会员工超过280人,年营业收入超过。凯瑟琳·马赫作为执行董事领导基金会,帕特里西奥·洛伦特是理事会主席。.

查看 信任鏈和维基媒体基金会

维基百科

维基百科(Wikipedia, 或 )是一個网络百科全书项目,特点是自由內容、自由编辑。它目前是全球網絡上最大且最受大眾歡迎的参考工具书.

查看 信任鏈和维基百科

电子商务

电子商务,简称电商,是指在互联网(Internet)、内部网(Intranet)和增值网(VAN,Value Added Network)上以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化、网络化。电子商務包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。 电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。 狭义的电子商务—是指利用Internet从事商务或活动。而广义的电子商务是使用各种电子工具从事商务或活动。这些工具包括从初级的电报、电话、广播、电视、传真到计算机、计算机网络,到NII(国家信息基础结构-信息高速公路)、GII(全球信息基础结构)和Internet等现代系统。而商务活动是从泛商品(实物与非实物,商品与非商品化的生产要素等等)的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。 2017年,有20億人進行了移動電子商務交易。.

查看 信任鏈和电子商务

DNS证书颁发机构授权

DNS证书颁发机构授权(DNS Certification Authority Authorization,简称CAA)是一项借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。这项技术并非意在对支持傳輸層安全協議(TLS)连接的客户端进行额外检查(不过,,缩写DANE,旨在用于此目的),而是要作为CA签发流程中检查的一部分。CAA记录旨在使CA避免在某些情况下错误签发证书,而DANE记录旨在允许依赖的应用程序(TLS客户端)避免信赖在某些情况下错误签发的证书。 “DNS证书颁发机构授权”在RFC 6844中被规定。它定义了一个新的“CAA”DNS资源记录类型,这是一个名称-值对,可以携带已被授权签发证书的CA的范围信息。证书评估器也可以使用CAA记录来检测可能被错误颁发的证书。但是,证书评估器应该考虑CAA记录可能在证书颁发与评估者观察到证书的期间发生过变化。.

查看 信任鏈和DNS证书颁发机构授权

证书吊销列表

在一些的运作中(一般情况下是公開金鑰基礎建設经常被缩写为PKI,英文全称为Public Key Infrastructure的系统),证书吊销列表(英文:Certificate revocation list,縮寫:CRL,或譯作憑證廢止清冊)是一个已经被吊销的数字证书的名单。这些在证书吊销列表中的证书不再会受到信任。 目前,在线证书状态协议可以代替本列表实现证书状态检查。.

查看 信任鏈和证书吊销列表

证书透明度

证书透明度(Certificate Transparency,简称CT)也称证书透明、证书透明化,它是一个实验性的IETF开源标准和开源框架,目的是监测和审计数字证书。通过证书日志、监控和审计系统,证书透明度使网站用户和域名持有者可以识别不当或恶意签发的证书,以及识别数字证书认证机构(CA)的作为。.

查看 信任鏈和证书透明度

趨勢科技

趨勢科技股份有限公司(英語:Trend Micro Inc.,簡稱:趨勢科技,英語:Trend Micro)為臺灣軟體公司,屬電腦防毒及網路安全廠商。由臺灣出身的創辦人張明正兼任行政總裁,1988年於美國加州成立,總部位在日本東京,全球研發總部位在臺灣臺北市,行銷總部位在美國矽谷,行政中心位在愛爾蘭,全球客戶服務中心位在菲律賓。目前在38個國家和地區設有分公司,擁有7個全球研發中心,是一家跨國性的資安公司。TrendLabs 为其研究、服務與技術支援中心。近年趨勢科技以雲端為主要發展方向,並開發主動式雲端截毒技術。.

查看 信任鏈和趨勢科技

超文本传输安全协议

超文本傳輸安全協定(Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS經由HTTP進行通訊,但利用SSL/TLS來加密封包。HTTPS開發的主要目的,是提供對網站伺服器的身份認證,保護交換資料的隱私與完整性。這個協議由網景公司(Netscape)在1994年首次提出,隨後擴展到網際網路上。 歷史上,HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。在2000年代晚期和2010年代早期,HTTPS開始廣泛使用於保護所有類型網站上的網頁真實性,保護帳戶和保持用戶通信,身份和網絡瀏覽的私密性。.

查看 信任鏈和超文本传输安全协议

身分标识方式

在不同的历史阶段,不同的应用环境里,身份标识的方式是不一样的。.

查看 信任鏈和身分标识方式

赛门铁克

赛门铁克公司(Symantec Corporation,)是一家總部設於美国加利福尼亞州山景城的互联网安全技术厂商,創立於1982年3月1日在全球有40個國家設有分公司,在《财富》500强企业名单中名列第391位,全球拥有20,500多名员工。 2015年8月11日賽門鐵克以80億美元出售旗下的資訊管理業務Veritas給由The Carlyle Group、GIC與其他投資人共組的投資集團,於2016年1月1日完成交易。.

查看 信任鏈和赛门铁克

電子證書

#重定向 公開金鑰認證.

查看 信任鏈和電子證書

通配符

通配符有以下意思:.

查看 信任鏈和通配符

通配符证书

在计算机网络中,通配符证书是一个可以被多个子域使用的公钥证书。原则上通配符证书是为了服务使用超文本传输安全协议(SSL)的网站,但也有用于其他领域的例子。与一般的证书相比,通配符证书提供了更高的性价比以及更多的便利。.

查看 信任鏈和通配符证书

GlobalSign

GlobalSign是一家WebTrust认证的数字证书认证机构和SSL证书签发商,于1996年在比利时创立。现为GMO Internet, Inc.

查看 信任鏈和GlobalSign

Mozilla

Mozilla是一个自由軟體社群,由網景通訊公司的成員於1998年創立。在非正式的場合下,「Mozilla」這個名字常用於不同的事物上。這些事物大都與現已歇業的網景通訊公司及其旗下的應用軟體相關。許多其它「Mozilla」名詞的用法請見下方敘述。.

查看 信任鏈和Mozilla

X.509

X.509 是密码学里公钥证书的格式标准。 X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Intenet协议里.同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.

查看 信任鏈和X.509

根证书

在密码学和计算机安全领域,根证书(root certificate)是屬於根证书颁发机构(CA)的公钥证书,是在公開金鑰基礎建設中,信任鏈的。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過中介證書,利用數位簽章為多個客戶签发多个不同的終端實體证书,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。 根證書沒有上層機構再為其本身作數位簽章,所以都是。许多应用软件(例如操作系统、网页浏览器)会預先安裝可被信任的根证书,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬於可靠,例如是公認可靠的政府機關(如香港郵政)、專職機構(如Google、Let's Encrypt、CAcert.org、Comodo、DigiCert、GlobalSign、Verisign)等。應用軟件在建立安全連接時,例如使用网页浏览器造訪一個網站,会執行,使用該主機提供的電子證書,驗證是否能夠對應到預先安裝的根證書,從而验证從根證書到終端節點的路徑是否為一條有效的信任鏈,確保TLS安全连接中的身份。但是,这意味着用户信任浏览器的发布商、它所預先安裝的证书颁发机构,以及这些证书颁发机构可能颁发的所有中间证书颁发机构,相信他们忠诚地确保各证书持有人的身份和意图。.

查看 信任鏈和根证书

服务器

服务器(Server)指:.

查看 信任鏈和服务器

数字证书认证机构

#重定向 证书颁发机构.

查看 信任鏈和数字证书认证机构

数据完整性

數據完整性(Data integrity)是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密性边界混淆。以普通RSA对数值信息加密为例,黑客或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。.

查看 信任鏈和数据完整性

數位簽章

數位簽章(又称公鑰數位簽章,Digital Signature)是一種類似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证,但法條中的電子簽章與數位簽章,代表之意義並不相同,電子簽章用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。而數位簽章則是以數學演算法或其他方式運算對其加密,才形成電子簽章,意即使用數位簽章才創造出電子簽章。 数字签名不是指将签名扫描成数字图像,或者用触摸板获取的签名,更不是落款。 数字签名了的文件的完整性是很容易验证的(不需要骑缝章、骑缝签名,也不需要笔迹鑑定),而且数字签名具有不可抵赖性(即不可否認性),不需要笔迹专家来验证。.

查看 信任鏈和數位簽章

另见

公钥密码学

可信賴運算

数据安全