本文档由 Mozilla 提供,信息内容仅供用户参考。本文档可帮助您采取一定的步骤以便在互联网上保护您个人信息的隐私和安全。本文档并不讨论有关在线隐私和安全的所有问题,也不是 Mozilla 的关于如何在互联网上构建健全的隐私和安全的建议。
此术语表仅供参考,不是作为对下述术语的全面或权威的定义,也不是所描述技术在隐私和/或安全性方面的结果。

术语表

CA。 请参阅认证中心(CA)

CA 证书。 用来标识认证中心的证书。请参阅认证中心(CA)从属 CA根 CA

Cookie。 某些网站在您计算机上储存的一小块信息。当您访问这样一个网站时,网站请求您的浏览器将一个或多个 cookie 放入您的硬盘中。以后,当您返回到该网站时,您的浏览器会把属于该网站的 cookie 发送回去。Cookie 帮助网站记录有关您的信息,如您放进购物车中的内容。您可以设置自己的 cookie 首选项,以控制 cookie 的使用以及网站在 cookie 上的信息储存。请参阅外来 cookie

Cookie 管理器。 浏览器中用来控制 cookie 的部分。详情请参阅使用 cookie 管理器

FIPS PUBS 140-1。 联邦信息处理标准公布(FIPS PUBS)140-1 是一种美国政府实现密码模块的标准。这里的密码模块是指用于加密、解密数据或执行其他密码操作(如创建和验证数字签名)的硬件和软件。很多卖给美国政府的产品必须符合一个或多个 FIPS 标准。

Java。 Sun Microsystems 开发的程序语言。一个 Java 程序可以在各种各样的计算机上运行,这样程序员就不用为每种计算机提供一个不同版本的程序。您的浏览器能够自动下载和运行 Java 程序 - 也叫做 applet(小应用程序)。

JavaScript。 构建网页时通常使用的脚本语言。 程序员们使用 JavaScript 可以让网页更具交互性,例如,可以显示表单和按钮。JavaScript 可以与 Java 共同使用,但是从技术 上说是一种独立的语言。JavaScript 在没有 Java 的情况下也可以正常工作。

Mozilla 质量问题反馈代理。 Mozilla 中的一个很小的软件,当程序意外退出时它收集技术信息。在得到您的同意后,代理就将这些信息发送给 Mozilla。如果您愿意参与,可以添加注释,说明程序崩溃时发生了什么。Mozilla 利用这些反馈信息来排除错误和改进性能。代理及相关服务有时也叫作“故障交流”。详情请参阅在线文档 Mozilla 质量问题反馈系统

PKCS #11。 管理安全装置的公用密钥密码术标准,例如智能卡。请参阅安全设备智能卡

PKCS #11 模块。 计算机上管理密码服务的一个程序,例如使用 PKCS #11 标准进行加密和解密就是一种密码服务。也称为密码模块密码服务提供者安全模块,PKCS #11 模块控制硬件或软件的设备。PKCS #11 模块总是控制一个或多个插槽。这些插槽可以实现为某种形式的物理阅读器(例如用于阅读智能卡)或实现为软件。 PKCS #11 模块的每个插槽可包含一个安全设备(也叫令牌或权标)。令牌是提供密码服务和储存证书、密钥的硬件或软件。证书管理器提供两个内置的 PKCS #11 模块。您可在您的计算机上安装其它此种模块以便控制智能卡阅读器或其他硬件设备。

SSL。 请参阅安全套接层(SSL)

TCP。 请参阅传输控制协议/互联网协议(TCP/IP)

TLS。 请参阅安全套接层(SSL)

安全令牌。 请参阅安全设备

安全模块。 请参阅 PKCS #11 模块

安全设备。 提供密码服务(如加密、解密)的硬件或软件,并能储存证书和密钥。智能卡就是一种实现为硬件的安全设备。证书管理器含它自己的内置安全设备,叫作软件安全设备,该设备在浏览器运行时始终可用。每个安全设备都由其自己的主密码保护。

安全套接层(SSL)。 允许客户机服务器间双向认证的协议,其目的是建立认证的和加密的链接。SSL 在 TCP/IP 之上和 HTTP、LDAP、IMAP、NNTP 以及其他高层网络协议的之下运行。互联网工程任务强制转移(IETF)的新标准叫做交换层安全性(TLS),就是基于 SSL 的。请参阅认证加密

安全证书。 请参见证书

助手应用程序。 任何可以用于打开或查看浏览器下载的文件的应用程序。一个插件是一种特殊的助手应用程序。这种应用程序把自己安装到主浏览器安装目录中的“插件”目录里。而且通常在浏览器内部打开。Microsoft Word、 Adobe Photoshop 以及其他外部应用程序可以看作是助手应用程序,但不是插件,因为它们不会把自己安装到浏览器目录里,但可以从下载对话框打开。

表单管理器。 浏览器的一个组成部分,它可再您填写在线表单时帮助您保存个人数据,如您的姓名、地址、电话号码等等。然后,当网站再让您填写表单时,表单管理器就可以自动填写了。详情请参阅使用表单管理器

插槽。 一种硬件或其等效软件,由 PKCS #11 模块控制并包含有安全设备

插件。 一种助手应用程序,它给您的浏览器添加新功能,例如播放音频和视频片段的能力。与其他助手应用程序不同的是,插件应用程序自己安装到主浏览器目录的 Plugins 录中,而且一般在浏览器内部打开。例如,音频插件让您能听网页或电子邮件中的音频文件。Macromedia Flash Player 和 Java 都是插件应用程序的很好的例子。

超文本标记语言(HTML)。 网页使用的文件格式。 HTML 标准定义了标记或称为代码,用于定义文本布局、字体、样式、图像和构成网页的其他元素。

传输控制协议/互联网协议(TCP/IP)。一种用于链接运行多种操作系统的计算机的 Unix 协议。TCP/IP 是一种最基本的互联网协议并已成为全球性的标准。

从属 CA。 其证书由另一个从属 CA 或根 CA 签署的认证中心(CA)。请参阅证书链根 CA

篡改检测。 一种确保以电子形式接收的数据没有被篡改的机制;也就是说,接收的数据完全对应于同一数据的原始版本。

代理。 一种中介或“中间”程序,它即是服务器也是客户机,其目的是为了代表其他客户机提出要求。

地址栏。 这一字段(以及相关按钮)是在“浏览器”窗口的上部,可键入 URL 或者搜索词。详情请见转到另一页

第三方 cookie。 请参阅外来 cookie

对称加密。 给邮件加密和解密时使用单一密码密钥的加密方法。

对象签名证书。 一种证书,其对应的专用密钥用来签署代码文件之类的对象。请参阅对象签署

对象签署。 一种这样的技术:它允许软件开发者签署 Java 代码、JavaScript 脚本或其他任何类型的文件,从而使用户可鉴别签署者并控制该签署的代码来对本地系统资源的访问。

反馈意见。 请参阅 Mozilla 质量问题反馈代理

非否认型。 一消息的发送者无法否认其发送消息的特性。一个正规的手写签名就是不可否认性的一种形式。数字签名也是。

服务器。 以向客户机为接收请求和发送信息的对象的软件(例如服务网页的软件),服务器通常在另外一台计算机上运行。服务器软件得以运行的计算机也叫服务器。

服务器 SSL 认证。 由服务器客户机提供的证书,通过服务器 SSL 认证(SSL)协议认证服务器的标识。

服务器认证。 使用服务器 SSL 证书为一客户机 鉴别某个服务器身份的过程。请参阅客户机认证安全套接层(SSL)

高速缓存。 存储于计算机硬盘或随机存取内存(RAM)上的网页副本集合。浏览器在您浏览网络的时候累积了这些副本。当单击一个链接或键入一个 URL 以浏览某一网页时,如果高速缓存中已经存有副本,浏览器就会将高速缓存中的副本与原网页相比较。如果网页没有更改,浏览器就使用高速缓存副本而不会去获取原网页,这样可以节省处理和下载的时间。

个人工具栏。 在默认状态出现在浏览器地址栏的下面的自定义工具栏。它包含一些标准按钮,例如“主页”、“搜索”、“书签”等等,并且可以添加或移除。也可以为您喜欢的书签或包含书签组的文件夹添加按钮。详情请参阅个人工具栏

根 CA。 指这样的 认证中心(CA):其证书在证书链的顶部并且是自我签署的。请见从属 CA

公用密钥。 一对在公用密钥密码术中使用的两个密钥之一。公用密钥是自由分发的并作为证书的一部分发布。它通常被用来给发送给公用密钥所有者的数据加密,而该所有者可借助于相应的专用密钥给数据解密。

公用密钥基础结构(PKI)。 在网络环境下帮助公用密钥密码术和证书的使用的标准和服务。

公用密钥密码术。 一套完善的技术和标准,可使一个实体(个人、组织或者如路由器这样的硬件)以电子方式验证标识或签署、加密电子数据。这要用到两个密钥:一个公用密钥和一个专用密钥。公用密钥是作为证书的一部分发布的,证书和密钥通过一个特殊标识相联系。相应的专用密钥是私密的。用公用密钥加密的数据只能用专用密钥解密。

互联网。 上百万个通过 TCP/IP 等标准协议相互通信的计算机组成的世界范围的网络。互联网最开始是 1969 年在美国为了军事目的开发的。后来教育和研究机构也开始使用互联网。在 90 年代末,上百万的商务、组织和个人也开始使用。今天,互联网被应用于电子邮件、浏览万维网(WWW)客户组以及其他方面。

互联网协议地址(IP 地址)。 在 TCP/IP 网络上计算机的地址。 互联网上的每台计算机都有一个 IP 地址。客户机要么有一个永久 IP 地址,要么在每次与网络链接时被动态地赋予一个地址。IP 地址是由四组数字组成的,如:204.171.64.2.

互联网邮件访问协议(IMAP)。 一种标准邮件服务器协议,用于在服务器上而不是您的计算机硬盘上储存您所有的邮件以及任何对它们的改动。使用 IMAP 而不是 POP 能节省硬盘空间,并让您能够从任何位置访问整个邮箱,包括已发送邮件、草稿和自定义文件夹。通过调制解调器上使用 IMAP 服务器通常比使用 POP 邮件服务器要快,因为您一开始下载的只是邮件标题。不是所有的 ISP 都支持 IMAP。

基于密码的认证。 通过姓名和密码进行的鉴别。请参阅认证

基于证书的认证。 基于证书和公用密钥密码术的标识验证。请参阅基于密码的认证。

加密。 以一种隐藏信息含义的方式搅乱信息的过程。例如,给两台计算机间的链接进行加密,使第三方很难对链接中传送的信息解密。加密信息只能被拥有适当密钥的人解密。请参阅公用密钥密码术

加密密钥。 只用来加密的专用密钥。加密密钥和与至对应的公用密钥,再加上签名密钥及与之相对应的公用密钥,就组成了双重密钥对

加密证书。 一种这样证书:其公用密钥所对应的专用密钥仅用于加密。加密证书不是用来签名的。请参阅双重密钥对签名证书

解密。 复原已加密的数据的过程。请参阅加密

可扩展标记语言(XML)。 一种描述数据的开放标准。与 HTML 不同,XML 允许网页的开发者定义特殊标记。更多信息请见 W3C 的在线文档 Extensible Markup Language (XML)

可扩展样式表语言转换 (XSLT)。 一种用来把一个 XML 文档转换成另一个 XML 文档或其他格式的语言。有关 Mozilla 对 XSLT 的支持情况,请参阅高级首选项 - 高级

客户机。 以服务器为发送请求和接受信息对象的软件(如浏览器软件)。服务器通常是在另一台计算机上运行的。运行客户机软件的计算机也叫客户机。

客户机 SSL 证书。 一客户机(如浏览器软件)提供给某个服务器的用于认证该客户机标识(或使用该客户机的人的标识)的证书,认证使用安全套接层(SSL)协议。请参阅客户机验证

客户机验证。 为一服务器鉴别某个客户机身份的过程,例如通过名称、密码,或者通过客户机 SSL 证书以及某些有数字签名的文件。可参阅安全套接层(SSL)服务器认证

令牌或权标。 请参阅安全设备

浏览工具栏。 这是在浏览器窗口上部的、包括“前进”和“后退”按钮的工具栏。

密码。 请参阅密码算法

密码管理器。 浏览器的一个组成部分,可帮助您记住您拥有的部分或所有的名称和密码。它把它们储存在您计算机的硬盘中,当您访问这些网站时帮您自动填写。详情请参阅使用密码管理器

密码术。 搅乱信息(加密)和复原信息(解密)的艺术与实践。例如,使用密码术技术对在一个商业网站与您的浏览器间传送的明文信息进行加密。请参阅公用密钥密码术

密码算法。 用以执行密码操作,例如加密解密,的一套规则或指令。有时也叫密码

密钥。 即密码算法,用来加密和解密数据的一个大数字。一个人的公用密钥供其他人用来加密给他(她)的邮件。已加密的邮件只有用相应的专用密钥才能解密。请参阅公用密钥密码术

默许。 (也称为“暗示”或“默示同意”)。用来描述隐私设置的一种情况,即允许网站收集有关您的信息(如通过 cookie 和在线表单的形式收集),除非您通过选择一个选项而明确表示不同意(该选项在网站为此而提供的网页上)。事实上收集信息时不会要求您同意。

判别名(DN)。 一种特殊格式的、唯一标识一证书主体的名称。

欺诈。 假装是其他人。例如,一个人可以假装拥有电子邮件地址 jdoe@mozilla.org.com,或者一计算机将自己标识为叫做 www.mozilla.org 的网站,但其实并不是。欺诈是冒名行骗的一种形式。

签名密钥。 仅用于签名的专用密钥。签名密钥及其对应的公用密钥,再加上加密密钥及其对应的公用密钥,就组成了双重密钥对

签名证书。 一种这样的证书,其相应的专用密钥是用来签署传输的数据的,这样接收者就可以验证发送者的身份。认证中心(CA)常常颁发这样的签名证书,它在作为加密证书用于加密邮件的同时又用于签署电子邮件。请参见双重密钥对数字签名

窃听。 通过网络发送的信息被不是预定接收者的某个实体暗中拦截。

轻型目录访问协议(LDAP)。 访问目录服务器的标准协议,例如访问在多个平台上的公司通讯录。可以设置您的浏览器从通讯录访问 LDAP 目录。还可设置“邮件和新闻组”使之利用 LDAP 目录来自动填写邮件地址。

认证。 使用密码、证书、个人身份号(PIN)或其他信息通过计算机网络来验证标识。请参阅基于密码的认证基于证书的认证客户机认证服务器认证

认证中心(CA)。 在验证了证书准备标识的个人或实体的身份后,将证书颁发给该个人或实体的服务。 CA 也会更新或者撤销证书并定期产生被撤销证书的列表。CA 可能是独立的供应商(例如在客户证书中列出的 CA),或是使用证书颁发服务器软件(如 Mozilla 证书管理系统)的个人或组织。请参阅证书废弃证书列表(CRL)

日历。 一种跟踪时间表和相关任务的应用程序。如果在工作中使用 Mozilla,这个应用程序可以在 Mozilla 的“窗口”菜单中找到。如果是在家中使用 Mozilla 或者工作环境中没有“Mozilla 日历”,您可以使用基于互联网的日历,网址是:www.mozilla.org

软件安全设备。 “证书管理器”用来储存和与您的证书相关的专用密钥的默认的安全设备。除了专用密钥,软件安全设备还储存“密码管理器”用于加密邮件密码、网页密码和其他敏感信息的主密钥。请参阅专用密钥主密钥

书签。 一种储存的网页地址(URL),可以通过单击“个人工具栏”中的书签图标或在“书签”菜单里选择书签的名称而方便地转到这样的地址。

数字 ID。 请参阅证书

数字签名。 利用要签署的数据和签署者的专用密匙二者而生成的一种代码。对于每一组新数据这种代码都是唯一的。即使只向一邮件添加了一个逗号,也会改变该邮件的数字签名。适当软件对您的数字签名的成功验证,不仅明确表明您核准了相关的事务或邮件,还明确表明自您签名后数据未被改动。数字签名与手写的签名无关,尽管它有时也用于类似的法律目的。请参阅非否认型篡改检测

双重密钥对。 对应于两个不同的证书的两个公用密钥 - 专用密钥对 - 即总共四个密钥。一对密钥中的专用密钥是用来进行签名操作,另一对的公用密钥和专用密钥用来加密和解密。每个密钥对与一个不同的证书对应。请参阅公用密钥密码术

搜索引擎。一种基于网络的程序,它让用户们能够在万维网上搜索和检索指定的信息。搜索引擎可以搜索网络文档的全文或一个关键词字列表,或者使用图书管理员来查看网络文件,并手工建立文档的索引以便于索引。通常,用户在搜索框中键入一个字或词,也叫一个查询,然后搜索引擎就会显示相关网页的链接。

统一资源定位器(URL)。 告诉您的浏览器在网上如何找到一个文件或其他资源的标准地址 例如:http://www.mozilla.org。您可以在浏览器的“地址栏”中键入 URL 以便访问网页。URL 也用于网页中的链接,单击这些链接就可以访问其他网页。URL 也叫互联网地址或网络地址。

外来 cookie。 在您访问一个网站时,储存在您的计算机里的另一个网站的 cookie。有时网站显示的内容是驻留在另一个网站上的。这样的内容可以是包括图像、文本和广告在内的任何东西。驻留这类元素的第二个网站也有把 cookie 存入您的浏览器的能力,尽管您没有直接访问该网站。外来 cookie 也叫“第三方 cookie”。

万维网。也叫互联网。互联网的一部分,由互联网服务器储存的网页组成,网页用互联网浏览器(例如 Mozilla 的浏览器)客户程序显示。

网页。网页就是万维网上的单个文挡,具有唯一地址(或称 URL),可包含文本、超级链接和图形。

网站。 由一个公司、组织或个人管理的一组相关的、由超级链接连接的网页。一个网站可以包含文本、图形、音频和视频文件,以及通往其他网站的链接。

文件传送协议(FTP)。 一种用于通过网络把信息从一台计算机传输到另一台计算机的标准。您可以利用 FTP 用浏览器获取文件。

信任。 对个人或其他实体的信任依靠。在公用密钥基础结构(PKI)的情况下,置信度通常指某个证书的客户机和颁发该证书的认证中心(CA)之间的关系。如果您使用“证书管理器”来表明您信任某个 CA,“证书管理器”就会信任该 CA 颁发的有效证书,除非您对个别证书的设置有其他的指定。可以用“证书管理器”中的“认证中心”标签框来指定您对特定 CA 颁发的信任或不信任的证书的种类。

隐私首选项平台 (P3P)。 万维网联合会(W3C)发布的一个标准。这个标准用于帮助用户对他们访问的网站对个人信息的使用进行更好的控制。关于支持这一标准的网站使用 cookie 的信息,请参阅设置隐私级别。关于标准本身的一般信息,请参阅在线文档:P3P Public Overview

邮局协议(POP)。 一种标准的邮件服务器协议,它要求把新邮件下载到本地计算机中,尽管您可以选择把副本留在服务器上。有了 POP,您可以把所有邮件,包括已发送的邮件、草稿和自定义文件夹储存到一台计算机上。而与此相反的是,IMAP 使您能够将您的邮件以及对它们的任何改动永远储存在服务器中,并且能从任何一台计算机上对其进行访问。现在大多数 ISP 都支持 POP。

在线证书状态协议(OCSP)。 证书管理器对证书的有效性进行在线检查须遵循的一套规则。每当使用证书时,都要进行这样的检查。这个过程包括对照检查由一个特定网站维护的有效证书列表。您的计算机必须在线 OCSP 才能工作。

诈称。 将一实体呈现为非其本来面目的个人或组织。例如,一个网站可能假装是家俱商店,但它其实只是一个收取信用卡付款却从不送货的站点。请参阅欺诈

证书。 ID 卡的数字等效物。证书为单个的个人、公司或其他实体指定名称,并申明证书中的公用密钥属于该实体。当您用数字手段签署一封邮件或其他数据时,借助于对应公用密钥的专用密钥而产生对该邮件的数字签名。一个证书是由某个认证中心(CA)颁发并予以数字签名的。证书的有效性可以通过检查 CA 的数字签名而得到验证。证书也叫数字 ID、数字护照、公用密钥证书、X.509 证书和安全证书。请参阅公用密钥密码术

证书备份密码。 保护您备份或曾经备份的证书的密码。在备份证书时,“证书管理器”要求您设置这样的密码,并在恢复曾经备份的证书时会询问该密码。

废弃证书列表(CRL)。 由认证中心(CA)产生并签署的撤销证书的列表。可以将最近的 CRL 下载到浏览器或服务器中,然后利用它进行检查,以便在允许证书用于认证前确认证书仍然有效。

证书更新。 更新即将过期的证书的过程。

证书管理器。 浏览器中用于查看和管理证书的那一部分。要查看主“证书管理器”窗口:打开“编辑”菜单,选择“首选项”,然后单击“管理证书”。

证书链。 由相继的若干认证中心签署的具有多层次结构的一系列证书。CA 证书用于标识一个认证中心(CA)并用于签署由该中心颁发的证书。CA 证书可以由父 CA 的 CA 证书签署,依此类推,直到根 CA

证书验证。 当证书管理器验证证书时,它确认其数字签名是被这样一个 CA 创建的:其自身的 CA 证书在证书管理器的文件中并被标记为可信。它还要确认被验证的证书本身没有被标记为不可信。最后,如果在线证书状态协议 (OCSP)已启动,证书管理器还进行在线检查。在线检查就是在某个 URL 拥有的一个有效证书的列表中查找证书,该 URL 是由证书本身或浏览器的“验证”首选项指定的。如果这些检查中有任何失败,证书管理器把该证书标记为未验证并不认可它所宣称的身份。

证书指纹。 与一证书关联的唯一的号码。这一号码不是证书本身的一部分,但它是通过将一数学函数应用于证书的内容而产生的。如果证书的内容有改动,哪怕只改了一个字符,该函数也会产生一个不同的号码。因此,证书指纹可以用于验证证书没有被篡改。

指纹。 请参阅证书指纹

智能卡。 一个小设备,通常像信用卡一般大小,包含着一个微处理器,能够储存密码信息(如密钥和证书)和进行密码操作。智能卡使用 PKCS #11 标准,智能卡是一种安全设备

主密码。 “证书管理器”用来保护储存在安全设备中主密钥和/或专用密钥的一种密码。“证书管理器”有时需要访问您的专用密钥,例如,在签署邮件或使用您自己的某个证书来向一个网站标识您的身份的时侯。 当“密码管理器”或“表单管理器”读取或增添您的个人信息时,“证书管理器”需要访问您的主密钥。可以在“主密钥”首选项面板中设置和修改您的主密钥。每个安全设备都需要一个单独的密码。请参阅专用密钥主密钥

主密钥。 “证书管理器”用于加密信息的一种对称密钥。例如,“密码管理器”可用“证书管理器”和您的主密钥来加密邮件密码、网站密码和其他敏感的储存信息。请参阅对称加密

主体。 通过证书标识的实体(个人、组织或路由器)。特别的是,证书的主体字段包含被鉴别实体的主体名 和其他特性。

主体名。 即一个判别名(DN),用于描述一个证书主体

主页。每次启动浏览器或单击“主页”按钮时所显示的事先设定的网页。主页也指网站的首页,从那一页可以进入网站的其他部分。

专用密钥。 一对用于公用密钥密码术的两个密钥之一。专用密钥是私密的,用来给被相应公用密钥加密的数据解密。

状态栏。 在任何 Mozilla 窗口的底部出现的工具栏。它包括左边的组件栏和右边的状态图标。例如在浏览器中就包含很多状态图标,如锁定图标

组件栏。 位于任何一个 Mozilla 窗口的左下方的工具栏。“组件栏”用于在各个 Mozilla 组件间转换,这只须单击“浏览器”、“邮件和新闻组”等的图标即可。

返回到术语表开始处 ]


2002 年 6 月 19 日

© 1998-2002 年 Netscape Communications Corporation 版权所有。