次世代防火墙,一般称呼为:下一代防火墙,一种整合式的网络平台,将多种功能整合在其上:除了传统的防火墙功能之外,还包括线上深度封包检测,入侵预防系统,应用层侦测与控制,SSL/SSH检测,网站过滤,以及QoS/带宽管理等功能,使得这个系统能够应对复杂而高智慧的网络攻击行动。其他技术还可以被采用,例如传输层安全协议加密流量检查,网站过滤,QoS /带宽管理,杀毒软件和第三方身份管理集成。
OCSP装订,正式名称为传输层安全协议数字证书状态查询扩展,可代替在线证书状态协议来查询X.509证书的状态。服务器在TLS握手时发送事先缓存的OCSP响应,用户只需验证该响应的有效性而不用再向数字证书认证机构发送请求。
wolfSSL ,是一个提供传输层安全协议功能的软件库,主要针对嵌入式系系统发展。以开放原始码及商用许可两种方式释出,提供SSL/TLS功能,以C语言写成。提供了与OpenSSL兼容的API界面,让原有使用OpenSSL的软件可以容易的移植过来。
密码套件是传输层安全协议/安全套接字层网络传输协议中的一个概念。在TLS 1.3之前,密码套件的名称是以协商安全设置时使用的身份验证、加密、讯息鉴别码和密钥交换算法组成。TLS 1.3仅能使用AEAD密码套件。
Entrust公司是一家价值1.3亿美元的私营软件公司,拥有350名员工。该公司最初分拆自北电网络的安全网络部门,提供身份管理安全软件,并在公开金钥基础建设、多重要素验证、传输层安全协议证书、诈骗、电子证书以及移动身份认证领域提供服务。公司总部设于Dallas-Fort Worth Metroplex,最大的办事处位于加拿大安大略省渥太华,其还在伦敦、东京都、华盛顿哥伦比亚特区等城市设有办事处。
GnuTLS,一个开放源代码的软件函式库套件,支援传输层安全协议协定与DTLS协定。它提供了一系列应用程序界面,提供利用网络传输层进行安全通讯的服务,此外,它也支援X.509,OpenPGP,PKCS 12等其他结构。这个软件专案最早属于GNU计划,但在2012年12月之后,因为其维护者对自由软件基金会的若干政策不满,这个专案与GNU计划分开。
MatrixSSL,是一个支援传输层安全协议协定的软件库,主要应用于嵌入式系统中。由PeerSec Networks公司研发,在2004年首度释出,分成GPLv2版本及商业版本。提供了所有工业级的对称密钥加密与公开金钥加密支援。
域名验证型证书 ,是一种认证申请人持有的单个域名的X.509数字证书。其通常用于传输层安全协议。
在密码学中,RC4是一种串流加密法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密。RC4是有线等效加密中采用的加密算法,也曾经是传输层安全协议可采用的算法之一。
心脏出血漏洞,简称为心血漏洞,是一个出现在密码学程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全协议协议。它于2012年被引入了OpenSSL中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证,因此漏洞的名称来源于“心跳”。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多。
Mini wiki
