专业术语
专业术语
以下是网络安全与数字证书领域的专业术语:
| 简称 | 英文全称 | 中文全称 |
|---|---|---|
CA | Certificate Authority / Certification Authority | 证书颁发机构 |
SSL | Secure Sockets Layer | 安全套接字层协议 |
TLS | Transport Layer Security | 传输层安全性协议 |
EV SSL | Extended Validation SSL Certificates | EV 证书,又名扩展验证证书 |
OV SSL | Organization Validated SSL Certificates | OV 证书,又名组织验证证书 |
DV SSL | Domain Validated SSL Certificates | DV 证书,又名域验证证书 |
Wildcard SSL | Wildcard SSL Certificates | 通配符证书 |
MDC | Multi-Domain Certificates | 多域 SSL 证书 |
UCC | Unified Communications Certificates | 统一通信证书 |
TLD | Top-level domain | 顶级域 |
PKI | Public key infrastructure | 公钥基础设施 |
PCA | Private Certificate Authority | 私有证书颁发机构,又名私有 CA |
HTTP | Hypertext Transfer Protocol | 超文本传输协议 |
HTTPS | Hypertext Transfer Protocol Secure | 超文本传输安全协议 |
| - | Public key | 公钥 |
| - | Private key | 私钥 |
X.509 | - | 密码学里的公钥证书格式标准 |
CSR | Certificate signing request | 证书签名请求 |
OCSP | Online Certificate Status Protocol | 在线证书状态协议 |
CSP | Cryptographic Service Provider | 加密服务提供商 |
CA 分类与 PCA
按照颁发机构及授信状态不同,CA 可以分为两类:一类是受信任的 CA,称为私有CA(简称PCA),是可以颁发可信数字证书的权威机构;另一类为非授信 CA,我们也时称之为PCA,可以按需签发私有证书,通常使用在需要控制授信范围的场景下。
私有CA产品,私有证书管理(Private Certificate Authority,PCA)是一个可以提供可定制私有 PKI 体系的平台。它允许用户建立自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
PCA 服务适用于企业对内应用数据安全管控、车联网应用、物联网应用、企业合规等多种场景:
企业对内使用:一般用于不涉及监管、行业规范等要求,仅涉及企业内部应用数据需要密码技术提供加密的场景。企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务的密码技术进行应用间数据安全传输、数据加解密和身份认证。 企业合规使用:一般应用于密评或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。