Ez a fogalomtár csak a tájékoztatás célját szolgálja, nem tekinthető az itt felsorolt fogalmak hivatalos leírásának, illetve az adatvédelemi és biztonsági technológiák szabatos ismertetésének.
Fogalomtár
Adatvédelmi eszköz
Titkosítási szolgáltatásokat (Például: titkosítás és visszafejtés) biztosító, tanúsítványok és kulcsok tárolására képes hardver- vagy szoftvereszköz. Ilyen adatvédelmi hardvereszköz például az intelligens kártya. A tanúsítványkezelő saját beépített adatvédelmi eszközzel rendelkezik, amelyet szoftveres adatvédelmi eszköznek hívnak. Ez a böngésző futtatása közben mindig elérhető. Minden adatvédelmi eszközt egy saját mesterjelszó véd.
Kifejezetten csak aláíráshoz használatos személyes kulcs. Az aláíró kulcs és a hozzá tartozó nyilvános kulcs, egy titkosítókulccsal és az ahhoz tartozó titkos kulccsal együtt szimmetrikus kulcspárokat alkot.
Aláíró tanúsítvány
Olyan tanúsítvány, amelynek személyes kulcsa az átvitt adatok aláírására szolgál, és ezzel lehetővé teszi a fogadó számára, hogy ellenőrizhesse a küldő azonosságát. A hitelesítésszolgáltatók (CA-k) az elektronikus levelek titkosítására használt titkosító tanúsítványok kiállításával egy időben gyakran kibocsátanak egy aláíró tanúsítványt is, amely az üzenetek aláírására szolgál. Lásd még: szimmetrikus kulcspárok, digitális aláírás.
Állapotsor
Az állapotsor minden Mozilla-ablak alján megjelenik. Az állapotsoron bal oldalt a Mozilla-komponensek indító ikonsor, a jobb oldalon pedig az állapotikonok helyezkednek el.
Két különböző tanúsítványhoz két nyilvános–személyes kulcspár (összesen négy kulcs) tartozik. Az egyik pár személyes kulcsa az aláírási műveletek során kerül felhasználásra, a másik párhoz tartozó nyilvános és személyes kulcs pedig a titkosító és visszafejtő műveletekben kap szerepet. Minden egyes pár egy egyedi tanúsítványhoz tartozik. Lásd még: nyilvános kulcsú titkosítás.
Bizalom
Egy másik személybe vagy egyéb entitásba vetett bizalom. A nyilvános kulcsú infrastruktúrán (PKI) belül a bizalom rendszerint egy tanúsítvány felhasználója és a tanúsítványt kiállító hitelesítésszolgáltató viszonyára utal. Ha a tanúsítványkezelőben megadunk egy hitelesítésszolgáltatót, melyben megbízunk, a tanúsítványkezelő megbízik az adott hitelesítésszolgáltató által kibocsátott tanúsítványok valódiságában, hacsak másképp nem állítjuk be a tanúsítványkezelőt egy-egy adott tanúsítvánnyal kapcsolatban. A tanúsítványkezelő hitelesítésszolgáltatók lapján adhatjuk meg, hogy mely tanúsítványtípusokban bízik meg, ha azokat egy adott hitelesítésszolgáltató bocsátja ki.
A böngészőablak tetején elhelyezkedő eszköztár, amely a Vissza és Előre gombokat tartalmazza.
Bővítmény
A segédalkalmazások egy fajtája, amely új képességekkel ruházza fel a böngészőt, például a hanglejátszás, vagy a videolejátszás képességével. Más segédalkalmazásokkal ellentétben a bővítmények a böngésző főkönyvtárában található Plugins könyvtárba telepítik magukat, és általában képesek beágyazódni a böngészőbe. Például egy hanglejátszó lehetővé teszi egy weboldalon található vagy egy elektronikus levélben lévő zene lejátszását. A Macromedia Flash Player és a Java szintén bővítmények.
Akkor beszélünk címhamisításról, amikor valaki másnak szeretné kiadni magát. Címhamisításnak minősül például, ha valaki azt az információt közli, hogy az e-mail címe jdoe@mozilla.com, vagy ha egy számítógép a www.mozilla.com webhelyként szeretné azonosíttatni magát, holott nem az. A címhamisítás a megtévesztés egyik formája.
Címmező
A böngészőablak tetején megtalálható mező (és a hozzá tartozó gombok), amelybe beírhatunk egy URL-t vagy egy keresés kulcsszavait.
Csatoló
Egy olyan, valamely PKCS #11 modul által vezérelt hardverrész vagy ennek szoftveres megfelelője, amely egy adatvédelmi eszközt tartalmazhat.
Digitális aláírás
Az aláírandó adatokból és az aláíró személyes kulcsából képzett kód. Ez a kód teljesen egyedi, jellemző az aláírt adatra. Ha csak egy vesszővel is kiegészítünk egy üzenetet, annak digitális aláírása már más lesz, mint az eredeti üzeneté. Ha az e célra szolgáló alkalmazások sikeresen érvényesítik digitális aláírásunkat, az nem csak arra garancia, hogy jóváhagytuk az adott tranzakciót vagy üzenetet, de azt is bizonyítja, hogy az adatok nem változtak meg a legutolsó aláírás óta. Habár a digitális aláírásnak semmi köze nincs a hagyományos kézi aláíráshoz, jogi értelemben sokszor hasonlónak tekintendő. Lásd még letagadhatatlanság, hamisítás észlelése.
A Federal Information Processing Standards Publications (FIPS PUBS, magyarul kb. Szövetségi Információfeldolgozási Szabványközlöny) 140-1 az Egyesült Államok kormányzati szabványa titkosítómodulok megvalósítására, ahol titkosítómodul alatt olyan hardverek és szoftverek értendők, amelyek adatokat képesek titkosítani vagy visszafejteni, illetve egyéb, titkosítással kapcsolatos műveleteket hajtanak végre (Például: digitális aláírások létrehozása és ellenőrzése). Az Egyesült Államok kormányzati szerveinek szállított termékek jó részének meg kell felelniük egy vagy több FIPS szabványnak.
Főkulcs
A tanúsítványkezelő által adatok titkosítására használt szimmetrikus kulcs. A jelszókezelő például a tanúsítványkezelőt és a főkulcsunkat használja az e-mailekhez és webhelyekhez tartozó jelszavaknak és egyéb tárolt, érzékeny adatoknak a titkosítására. Lásd még: szimmetrikus titkosítás.
FTP
Szabványos protokoll fájlok átvitelére egyik számítógépről a másikra a hálózaton keresztül. A böngésző képes fájlokat letölteni az FTP használatával.
Gyorsítótár
Weboldalak másolatainak gyűjteménye, amely a számítógépünk merevlemezén vagy memóriájában helyezkedik el. A böngészőprogram a világháló böngészése közben automatikusan gyűjti ezeket a másolatokat. Amikor rákattintunk egy hivatkozásra vagy beírunk egy URL-t a böngésző címsorába, és ez az oldal már megvan a gyorsítótárban, akkor a böngésző összehasonlítja a helyi másolatot az eredetivel. Ha nincs különbség a kettő között, akkor a böngésző inkább a gyorsítótárban lévő másolatot használja, és nem tölti le újra az eredetit. Ezzel időt és sávszélességet takarít meg.
Hallgatólagos beleegyezés
Más néven közvetett beleegyezés. Olyan adatvédelmi beállítás, amely megengedi a webhelyeknek, hogy adatokat gyűjtsenek rólunk (például sütik vagy on-line űrlapok segítségével), hacsak kifejezetten nem tiltjuk meg ezt azon az oldalon, amelyet a webhely bocsát e célból a rendelkezésünkre. A beleegyezésünket általában nem kérik akkor, amikor az adatokat ténylegesen begyűjtik.
Hamisítás észlelése
Olyan mechanizmus, mely képes arról meggyőződni, hogy az elektronikus formában fogadott adatok nincsenek-e meghamisítva, azaz a fogadott adatok teljes egészében megegyeznek-e ugyanazon adatok eredeti változatával.
Olyan szervezet, illetve szolgáltatás, amely a tanúsítványok kiállításához szükséges személyi, illetve szervezeti adatok valódiságát ellenőrzi. A hitelesítésszolgáltatók feladata a tanúsítványok meghosszabbítása és visszavonása is. A visszavont tanúsítványokról rendszeres időközönként jelentést készítenek. A hitelesítésszolgáltatók általában független cégek, esetleg tanúsítványkibocsátó kiszolgálóalkalmazásokat használó magánszemélyek vagy szervezetek. Ilyen alkalmazás például a Mozilla Certificate Management System (Mozilla Tanúsítványkezelő rendszer). Lásd még: tanúsítvány, visszavont tanúsítványok listája (CRL).
A weboldalak dokumentumformátuma. A HTML szabvány olyan elemeket, illetve kódokat definiál, amelyekkel leírható a szöveg elrendezése, betűtípusa, a képek és minden olyan összetevő, amely felépíti a weboldalt.
Idegen süti
Olyan süti, amelyet nem az éppen meglátogatott webhely helyez el a számítógépünkön. Néha előfordul, hogy a webhely olyan tartalmat jelenít meg, ami egy másik webhelyen helyezkedik el. Ez a tartalom bármi lehet: kép, szöveg, hirdetés stb. A másik webhely, amelyikről ez az összetevő származik, szintén elhelyezhet egy sütit a böngészőnkben, bár nem közvetlenül azt látogattuk meg. Más néven harmadik féltől származó süti.
IMAP
Szabványos levélkiszolgáló protokoll, amely lehetővé teszi, hogy leveleinket és azok változtatásait a kiszolgálón tároljuk, és ne a számítógépünk merevlemezén. Ha az IMAP-ot használjuk a POP helyett, azzal lemezhelyet takarítunk meg, és az egész postafiókot, beleértve az elküldött üzeneteket, piszkozatokat és saját mappákat, elérhetjük bárhonnan. Modemes kapcsolaton keresztül az IMAP-kiszolgáló elérése többnyire gyorsabb, mint a POP-kiszolgálóé, mert először csak az üzenetek fejlécei töltődnek le. Nem minden internetszolgáltató támogatja az IMAP-ot.
Intelligens kártya
Körülbelül hitelkártya méretű, mikroprocesszort tartalmazó eszköz, amely képes titkosítással kapcsolatos adatok (Például: kulcsok és tanúsítványok) tárolására és titkosítási műveletek végrehajtására. Az intelligens kártyák a PKCS #11 szabványt használják. Az intelligens kártya egyfajta adatvédelmi eszköz.
Internet
Több millió számítógép világméretű hálózata, amelyek egymással szabványos protokollokon – Például: TPC/IP – keresztül kommunikálnak. Az internetet eredetileg az Egyesült Államok hadügyminisztériuma számára fejlesztették ki 1969-ben, de növekedés folyamán egyre több oktatási és kutatóintézet kapcsolódott hozzá, végül a 1990-es évek végén megjelentek az üzleti és magánfelhasználók is. Napjainkban az internet felhasználási területei közé tartozik az elektronikus levelezés, a világháló böngészése, a csevegés, a hírcsoportok használata és még sok más.
IP-cím
A számítógép címe egy TCP/IP-hálózatban. Minden, internetre csatlakozó számítógép rendelkezik IP-címmel. Az ügyfeleknek vagy állandó IP-címük van, vagy minden alkalommal dinamikusan kapnak egyet, amikor csatlakoznak a hálózathoz. Az IP-cím négy egymást követő számból áll, Például: 204.171.64.2.
Java
A Sun Microsystems által kifejlesztett programnyelv. A lefordított Java-program minden számítógéptípuson futtatható, amelyre létezik Java virtuális gép, így a programozóknak nem kell minden egyes számítógéptípusra külön-külön elkészíteni az alkalmazást. A böngésző képes a Java-programok (más néven appletek vagy kisalkalmazások) letöltésére és futtatására.
JavaScript
Weboldalak készítéséhez használatos értelmezett nyelv. A programozók arra használják a JavaScriptet, hogy interaktívabbá tegyék a weboldalakat, például űrlapokat vagy gombokat jelenítenek meg a segítségével. A JavaScript használható a Javával, de technikai értelemben a két nyelv különböző. A JavaScript működéséhez nem szükséges a Java.
Jelszó alapú hitelesítés
Azonosítás név és jelszó segítségével. Lásd még: hitelesítés.
Jelszókezelő
A böngésző része, amelynek segítségével néhány (vagy akár az összes) felhasználónevünket és jelszavunkat a számítógép merevlemezén tárolhatjuk. Ha meglátogatunk egy olyan webhelyet, amely jelszót kér, a kért adatokat a Jelszókezelő automatikusan kitölti.
Keresőszolgáltatás
Olyan webes program, amely lehetővé teszi meghatározott információk keresését a világhálón. A keresőszolgáltatás indexelheti a webdokumentumok teljes szövegét, kigyűjtheti a kulcsszavakat, vagy alkalmazhat olyan munkatársakat, akik kézzel rendezik a weboldalakat témakörök szerint. A felhasználó általában egy szót vagy kifejezést ad meg a keresési mezőben, és a keresőszolgáltatás megjeleníti a tárgyhoz tartozó weboldalakra mutató hivatkozások listáját.
Kezdőlap
Az az oldal, amelyet a böngésző az elindításkor automatikusan megjelenít, illetve amelyikre a Kezdőlap gomb megnyomása után jutunk. A kifejezést egy webhely főoldalára is használják, ahonnan elindulva a webhely bejárható.
Ügyfeleitől kérelmeket fogadó és azoknak adatokat küldő szoftver (Például: egy ügyfeleket weboldalakkal kiszolgáló alkalmazás), amely általában külön számítógépen fut. Általában a kiszolgálóalkalmazásokat futtató számítógépeket is kiszolgálóknak nevezik.
Kiszolgálóoldali SSL-tanúsítvány
Olyan tanúsítvány, amelyet egy kiszolgáló – azonosságát hitelesítendő – bemutat egy ügyfélnek, az SSL protokoll előírásai szerint.
Egy weboldal eltárolt címe (URL), amelyre könnyen ellátogathatunk a Személyes eszköztár könyvjelzőikonjára kattintva, vagy a Könyvjelzők menü megfelelő menüpontját kiválasztva.
Kriptográfia
Adatok titkosításának (kódolás) és a titkosított adatok értelmezésének (visszafejtés) elmélete és gyakorlata. Kriptográfiai technikákkal oldják meg például a böngésző és valamely kereskedelmi webhely közötti kommunikáció során az adatok titkosítását és visszafejtését. Lásd még: nyilvános kulcsú titkosítás.
Kulcs
A titkosító algoritmusokban adatok titkosítására és visszafejtésére szolgáló sokjegyű szám. Egy személy nyilvános kulcsa például lehetővé teszi, hogy mások titkosított üzenetet küldhessenek neki. A titkosított üzenetek csak a titkosításra használt kulcshoz tartozó személyes kulccsal fejthetők vissza. Lásd még: nyilvános kulcsú titkosítás.
LDAP protokoll
Címtárszolgáltatásokhoz különböző platformon keresztüli hozzáférést szabályozó protokoll (eljárásgyűjtemény). A Címjegyzék alkalmazásban beállítható az LDAP-címtárak elérése. A Levelező és hírolvasó komponensben is beállítható, hogy az e-mail címek automatikus kiegészítéséhez a program LDAP-címtárat használjon.
Hálózaton keresztül küldött adatokhoz történő illetéktelen hozzáférés.
Letagadhatatlanság
Annak a lehetetlensége, hogy egy üzenet küldője letagadhassa, hogy ő küldte a szóban forgó üzenetet. A hagyományos kézírás is egyfajta letagadhatatlanságot biztosít. Ennek digitális megfelelőjével, a digitális aláírással hasonló letagadhatatlanság érhető el.
Megkülönböztető név (DN)
A tanúsítvány tulajdonosát egyértelműen azonosító, kötött formátumú név.
Megtévesztés
Egy személy vagy szervezet nevében való fellépés jogosulatlan által. Megtévesztést követnek el például egy olyan webhely üzemeltetői, akik azt állítják a webhelyről, hogy az egy bútorbolt, holott valójában csak egy hitelkártyás fizetéseket fogadó weboldal, amelynek az üzemeltetői sohasem küldenek semmilyen árut. Lásd még: címhamisítás.
Mesterjelszó
A Tanúsítványkezelő által a főkulcs és/vagy valamely adatvédelmi eszközön tárolt titkos kulcsok védelmére használt jelszó. A Tanúsítványkezelőnek hozzá kell férnie a személyes kulcsainkhoz, például amikor egy elektronikus levelet írunk alá, vagy valamelyik tanúsítványunkkal kívánjuk azonosítani magunkat egy webhelyen. A Tanúsítványkezelőnek hozzáféréssel kell rendelkeznie továbbá a főkulcshoz is, amikor más alkalmazások nevében titkosít, vagy fejt vissza adatokat. Például amikor a Jelszókezelőnek el kell tárolnia a postafiókunkhoz tartozó jelszót, vagy hozzá kell ahhoz férnie. A mesterjelszót a Tanúsítványkezelő főablakának Saját tanúsítványok lapján adhatjuk vagy változtathatjuk meg. Minden egyes adatvédelmi eszközhöz külön mesterjelszó tartozik. Lásd még: személyes kulcs, főkulcs.
Mozilla-komponensek
Ez az indítóikonsor minden Mozilla-ablak bal alsó részén megtalálható. Az indítóikonsor segítségével indíthatjuk el a különböző Mozilla-komponenseket úgy, hogy a Böngésző, HTML-szerkesztő, Levelező és hírolvasó, stb. ikonjaira kattintunk.
Nyilvános kulcs
A nyilvános kulcsú titkosításban használt kulcsokból alkotott kulcspár egyik tagja. A nyilvános kulcs szabadon terjeszthető, és a megfelelő tanúsítvány részeként kerül közzétételre. Rendszerint olyan adatok titkosítására használatos, melyeknek címzettje a nyilvános kulcs tulajdonosa, aki a nyilvános kulcshoz tartozó személyes kulcs alapján tudja visszafejteni az adatokat.
Nyilvános kulcsú infrastruktúra (Public-Key Infrastructure – PKI)
Mindazon szabványok és szolgáltatások együttese, amelyek lehetővé teszik a nyilvános kulcsú titkosítás és a tanúsítványok használatát hálózati környezetben.
Nyilvános kulcsú titkosítás
Jól megalapozott módszerek és szabványok együttese, amelyek lehetővé teszik egy entitás (személy, szervezetet, esetleg valamilyen hardvereszköz, Például: egy router) számára, hogy azonosságát elektronikus úton ellenőriztethesse, valamint hogy aláírhasson és titkosíthasson elektronikus adatokat. A nyilvános kulcsú titkosítás két kulcsot, egy nyilvános kulcsot és egy személyes kulcsot foglal magába. A nyilvános kulcsok egy olyan tanúsítvány részeként kerülnek közzétételre, amely a kulcsot egy adott identitással (azonossággal) társítja. Az ehhez tartozó személyes kulcsot csak a kulcs tulajdonosa ismer(het)i, és az adott nyilvános kulccsal titkosított adatok csak és kizárólag a hozzá tartozó személyes kulccsal fejthetők vissza.
Objektum aláírása
Olyan technológia, amellyel a szoftvergyártók aláírhatják Java-programjaikat, a JavaScript-parancsfájljaikat, vagy bármilyen más fájlt, illetve amellyel a felhasználók azonosíthatják az aláírókat, és ellenőrizhetik, valamint szabályozhatják az aláírt kódnak a helyi rendszer erőforrásaihoz való hozzáférését.
Objektum-aláíró tanúsítvány
Olyan tanúsítvány, amelynek személyes kulcsa objektumok (Pldául: programkódot tartalmazó fájlok) aláírására szolgál. Lásd még: objektum aláírása.
OCSP (Online Certificate Status Protocol)
A tanúsítványkezelő által a tanúsítványok érvényességének on-line ellenőrzésére használt szabálygyűjtemény. Ez az ellenőrzés a tanúsítvány minden egyes használata során végrehajtódik, és magában foglalja a tanúsítvány összevetését a megadott webhelyen az érvényes tanúsítványokat tartalmazó listával. Az OCS protokoll működéséhez a számítógépnek on-line állapotban kell lennie.
P3P (Platform for Privacy Preferences)
A World Wide Web Consortium (W3C) által publikált szabvány, amely segít a felhasználóknak abban, hogy jobban szabályozhassák személyes adataik felhasználását az általuk meglátogatott webhelyeken. A szabvány általános leírása: P3P Public Overview.
PKCS #11
Az adatvédelmi eszközökre (Például: intelligens kártya) vonatkozó nyilvános kulcsú titkosítás szabványa. Lásd még: adatvédelmi eszköz, intelligens kártya.
PKCS #11 modul
A számítógépen futó, a kriptográfiai szolgáltatásokat (Például: titkosítás és visszafejtés) a PKCS #11 szabvány szerint kezelő program neve. Egyéb elnevezései: titkosítási modul, kriptográfiai szolgáltató, illetve biztonsági modul. A PKCS #11 modulok a hardver- vagy szoftvereszközöket vezérlik. Egy PKCS #11 modul mindig egy vagy több csatolót vezérel, amelyek megvalósíthatók valamilyen fizikai leolvasóeszköz (Például: az intelligens kártyák leolvasására), illetve szoftver formájában is. A PKCS #11 modul minden csatolója tartalmazhat továbbá egy adatvédelmi eszközt (ún. tokent), ami az a hardver- vagy szoftvereszköz, amely a titkosítási szolgáltatásokat szolgáltatja, és tárolja a tanúsítványokat és a kulcsokat. A tanúsítványkezelö két beépített PKCS #11 modullal rendelkezik. További modulokat is telepíthetünk a számítógépünkre, például intelligens kártyákat leolvasó eszközök vagy más hardvereszközök vezérlésére.
POP protokoll
Szabványos levélkiszolgáló protokoll, amellyel az új leveleket a helyi számítógépre lehet letölteni, bár van lehetőség arra is, hogy egy másolat a kiszolgálón is megmaradjon. Ha a POP-ot használjuk, az összes levelünket – beleértve az elküldött leveleket, piszkozatokat és a saját mappákat – egyetlen számítógépen kell tárolnunk. Ezzel ellentétben az IMAP lehetővé teszi, hogy minden üzenetet és azok minden változtatását a kiszolgálón tároljuk, ilyen módon bármelyik számítógépről hozzáférhetünk ezekhez. A legtöbb internetszolgáltató napjainkban támogatja a POP-ot.
Proxy
Egy közbeépülő program, amely egyszerre viselkedik kiszolgálóként és ügyfélként abból a célból, hogy más ügyfelek nevében kéréseket továbbítson.
Segédalkalmazás
Olyan alkalmazás, amellyel megnyitható vagy megnézhető egy böngészővel letöltött fájl. A bővítmények a segédalkalmazások különleges fajtái, amelyek a böngésző főkönyvtárában található Plugins könyvtárba telepítik magukat, és általában képesek beágyazódni a böngészőbe. A Microsoft Word, az Adobe Photoshop és más külső alkalmazások segédalkalmazások, de nem bővítmények, mert nem a böngésző könyvtárába települnek, viszont megnyithatóak a letöltési párbeszédpanelről.
SSL
Egy ügyfél és egy kiszolgáló hitelesített és titkosított kapcsolatának létrejöttéhez szükséges, egymás kölcsönös hitelesítését lehetővé tévő protokoll. Az SSL protokoll a TCP/IP protokoll felett, de a HTTP, LDAP, IMAP, NNTP és egyéb magas szintű hálózati protokollok alatt helyezkedik el. Az internetprotokollokat tervező Internet Engineering Task Force (IETF) nevű szervezet által életre hívott új szabvány, a Transport Layer Security (TLS) az SSL protokollon alapul. Lásd még: hitelesítés, titkosítás.
Süti
A sütik olyan kis adatcsomagok, amelyet bizonyos webhelyek tárolnak a számítógépünkön. Amikor egy ilyen webhelyet látogatunk meg, a webhely megkéri a böngészőt, hogy egy vagy több sütit elhelyezhessen a merevlemezen. Ha később visszatérünk ugyanarra a webhelyre, a böngésző elküldi a hozzá tartozó sütit. A sütik segítségével a webhelyek adatokat tárolnak rólunk, például a bevásárlókosarunk tartalmát. A sütik kezelését beállíthatjuk, a használatukat és az általuk tárolt információ mennyiségét szabályozhatjuk. Lásd még: idegen süti.
Sütikezelő
A böngésző része, amellyel a sütik beállítását lehet elvégezni.
Személyes eszköztár
Testreszabható eszköztár, amely közvetlenül a címmező alatt jelenik meg a böngészőben. Ezen az eszköztáron található meg a kezdőlap és a könyvjelzők gomb is, és lehetőség van gombok hozzáadására, valamint eltávolítására is. Hozzáadhatjuk a kedvenc könyvjelzőinket hordozó gombokat, vagy könyvjelzőket tartalmazó mappákat is.
Személyes kulcs
A nyilvános kulcsú titkosításban használt kulcsokból alkotott kulcspár egyik tagja. A személyes kulcsot mindig tartsuk biztonságban, mivel ezzel tudjuk visszafejteni a hozzá tartozó nyilvános kulccsal titkosított adatokat.
Szimmetrikus titkosítás
Olyan titkosítási eljárás, mely ugyanazt a titkosító kulcsot használja egy adott üzenet kódolására és visszafejtésére is.
Szoftveres adatvédelmi eszköz
A tanúsítványkezelő alapértelmezett adatvédelmi eszköze, amely a tanúsítványaihoz tartozó titkos kulcsokat tárolja. A szoftveres adatvédelmi eszköz a titkos kulcsok mellett a jelszókezelő által az elektronikus levelek jelszavainak titkosítására szolgáló főkulcsot, webhelyek jelszavait és egyéb érzékeny információkat is tárolja. Lásd még: személyes kulcs, főkulcs és jelszókezelő
Tanúsítvány alapú hitelesítés
A tulajdonos azonosságának ellenőrzése tanúsítványok alapján, nyilvános kulcsú titkosítás segítségével. Lásd még: jelszó alapú hitelesítés.
Tanúsítvány biztonsági másolatának jelszava
Az a tanúsítványt védő jelszó, amelyet a tanúsítvány biztonsági másolatának készítése során a tanúsítványkezelő számára adtunk meg. A tanúsítvány későbbi visszaállítása csak e jelszó birtokában lehetséges.
Tanúsítvány ellenőrzése
Egy tanúsítvány ellenőrzése során a tanúsítványkezelő arról próbál meggyőződni, hogy a tanúsítványhoz tartozó digitális aláírás egy olyan hitelesítésszolgáltatótól származik-e, amelynek saját tanúsítványa megtalálható a tanúsítványkezelőben található tanúsítványok között, és a hitelesítésszolgáltató az adott típusú tanúsítványok kibocsátására nézve megbízhatónak lett-e minősítve. Arról is meggyőződik a tanúsítványkezelő, hogy maga az ellenőrizendő tanúsítvány nincs-e megbízhatatlanként megjelölve. Végül, ha az Online Certificate Status protokoll (OCSP) bekapcsolt állapotban van, a tanúsítványkezelő egy on-line ellenőrzést is végrehajt. Ez az ellenőrzés úgy történik, hogy a tanúsítványkezelő a tanúsítványban meghatározott vagy a böngésző érvényesítési beállításaiban megadott URL-en található listában megkeresi a tanúsítványt. Ha a fenti ellenőrzési folyamatok bármelyike sikertelen eredménnyel zárul, a tanúsítványkezelő ellenőrizetlenként jelöli meg a tanúsítványt, és azonosíthatatlannak tekinti annak tulajdonosát.
Tanúsítvány megújítása
Egy lejárat előtt lévő tanúsítvány megújításának folyamata.
Tanúsítvány ujjlenyomata
A tanúsítványhoz társított egyedi szám. Ez a szám ugyan nem része a tanúsítványnak, képzése a tanúsítvány tartalmát felhasználó matematikai algoritmus segítségével történik. Ha a tanúsítvány tartalma akár csak egyetlen karakterben is módosul, a függvény eltérő számot ad vissza. Ezért a tanúsítvány ujjlenyomatával ellenőrizhető, hogy a tanúsítványt nem hamisították-e meg.
Tanúsítvány
A személyazonosító igazolvány digitális megfelelője. A tanúsítvány egy személy, cég vagy egyéb szervezet nevét tartalmazza, és igazolja, hogy a tanúsítványban szereplő nyilvános kulcs valóban az adott személyhez, céghez vagy szervezethez tartozik. Ha digitális aláírással látnak el egy üzenetet (vagy bármilyen más adatot), a szóban forgó üzenet digitális aláírása a tanúsítványában szereplő nyilvános kulcshoz tartozó titkos kulcs segítségével készül el. A tanúsítványokat hitelesítésszolgáltató szervezetek (CA-k) bocsátják ki, és digitális aláírásukkal hitelesítik. Egy tanúsítvány érvényessége az azt kibocsátó hitelesítésszolgáltató digitális aláírásának ellenőrzésével ellenőrizhető. Egyéb elnevezései: digitális azonosító, digitális útlevél, nyilvános kulcsú tanúsítvány, X.509 tanúsítvány, illetve biztonsági tanúsítvány. Lásd még: nyilvános kulcsú titkosítás.
Tanúsítványkezelő
A böngésző azon része, melyen keresztül a tanúsítványokat megtekinthetjük, illetve különböző műveleteket végezhetünk velük. A tanúsítványkezelő főablakának megnyitásához válasszuk a Szerkesztés menü (Mac OS X alatt a Mozilla menü) Beállítások pontját, ott az Adatvédelem és biztonság kategóriában válasszuk a Tanúsítványok pontot, majd kattintsunk a Tanúsítványok kezelése gombra.
Tanúsítványlánc
Tanúsítványok olyan hierarchikus rendszere, amelyben minden tanúsítványt egy felsőbb szintű hitelesítésszolgáltató írt alá. A hitelesítésszolgáltató tanúsítványa azonosítja a hitelesítésszolgáltatót, és az általa kibocsátott tanúsítványok aláírására szolgál. A hitelesítésszolgáltató tanúsítványát aláírhatja egy felsőbb szintű hitelesítésszolgáltató, így egy egészen a legfelső szintű hitelesítésszolgáltatóig nyúló lánc alakulhat ki.
TCP/IP
Hálózati protokoll, amely a legkülönfélébb operációs rendszert futtató számítógépek összekötésére használatos. A TCP/IP alapvető internetes protokoll, amely az egész világon elterjedt.
Titkosítás
Adatok összekeverésének és átalakításának folyamata, amely az adatokat értelmezhetetlenné teszi. A számítógépek közötti titkosított kapcsolatok például igen nehézzé teszik, hogy illetéktelenek megfejtsék, illetve visszafejtsék a kapcsolaton átáramló adatokat, illetve azok jelentését. A titkosított adatokat csak azok tudják visszafejteni, akik rendelkeznek az ehhez szükséges kulccsal. Lásd még: nyilvános kulcsú titkosítás.
Titkosító algoritmus
Titkosítással kapcsolatos műveletek végrehajtására vonatkozó szabályok vagy utasítások sorozata. Ilyen művelet például a titkosítás és a visszafejtés. A titkosítási algoritmust gyakran kódolónak (cipher) nevezik.
Titkosító kulcs
Személyes kulcs, amely csak titkosításhoz használatos (visszafejtéshez nem). A titkosító kulcs és a hozzá tartozó személyes kulcs, egy aláíró kulccsal és a hozzá tartozó nyilvános kulccsal együtt asszimmetrikus kulcspárokat alkot.
Titkosító tanúsítvány
Olyan tanúsítvány, amelynek a nyilvános kulcsához tartozó személyes kulcsa csak titkosításra használatos (visszafejtésre nem). Az aláírási műveletek nem használják fel a titkosító tanúsítványokat. Lásd még: asszimmetrikus kulcspárok, aláíró tanúsítvány.
Egy tanúsítvánnyal azonosított entitás (személy, szervezet vagy útválasztó). Pontosabban szólva, a tanúsítványok tulajdonos mezője a tulajdonos nevét és egyéb jellemzőit tartalmazza.
Szabványosított cím, amely a böngésző számára egyértelművé teszi, hogy hol kell a fájlt vagy erőforrást keresni a világhálón. Például: http://www.mozilla.org. A weboldalakat elérhetjük úgy is, hogy az URL-jüket a böngésző címmezőjébe beírjuk. Az URL-eket a weboldalakon található hivatkozásokban is felhasználják. A hivatkozásokra kattintva más weboldalakra juthatunk el. Az URL más néven internetcím vagy webcím.
Olyan szoftver (például böngészőprogram), amely kéréseket küld, és adatokat fogad az általában külön számítógépen futó kiszolgálótól. A többnyire ügyfélalkalmazásokat futtató számítógépeket is ügyfeleknek nevezik.
Ügyféloldali SSL-tanúsítvány
Olyan tanúsítvány, amelyet egy ügyfél (Például: böngésző) az SSL protokollon keresztül mutat be egy kiszolgálónak az ügyfél (vagy az azt használó személy) azonosságát hitelesítendő. Lásd még: ügyfél hitelesítése.
Űrlapkezelő
A böngésző része, amelynek segítségével menthetjük az on-line űrlapokba írt személyes adatainkat, például a nevünket, címünket, telefonszámunkat stb. Amikor a webhely egy űrlap kitöltésére kér bennünket, az űrlapkezelő automatikusan kitölti azt helyettünk.
Világháló
Angol elnevezéssel World Wide Web vagy egyszerűen csak web. Az internet része, amely a webkiszolgálókon tárolt weboldalakból épül fel. A weboldalak megjelenítését az ügyfélprogramok (Például: Mozilla) végzik el.
Visszafejtés
Az eredeti adatok visszanyerésének folyamata korábban titkosított adatokból. Lásd még: titkosítás.
Egy hitelesítésszolgáltató által készített és aláírt lista a visszavont tanúsítványokról. A legfrissebb listát letölthetjük a böngészőnkre, illetve egy kiszolgálóra. A lista ellenőrzésével megbizonyosodhatunk arról, hogy tanúsítványaink még mindig érvényesek-e, mielőtt engedélyeznénk azok hitelesítési folyamatokban történő használatát.
Webhely
Egymáshoz tartozó weboldalak csoportja, amelyeket hiperhivatkozások kötnek össze, és az üzemeltetőjük egyetlen cég, szervezet vagy magánszemély. A webhely tartalmazhat szöveget, grafikát, zenei és videofájlokat és hivatkozásokat más webhelyekre.
Weboldal
A világháló darabja, olyan dokumentum, amelyet egyedi cím vagy URL határoz meg. Tartalmazhat szöveget, hiperhivatkozásokat és grafikát.
XML
Adatok leírására szolgáló nyílt szabvány. A HTML-lel ellentétben az XML lehetővé teszi egyéni elemek (tagek) definiálását. További tudnivalókért olvassuk el a W3C on-line dokumentumát az XML-ről.
XSLT (Extensible Stylesheet Language Transformation)
Olyan nyelv, amely segítségével egy XML formátumú dokumentumot egy másik XML dokumentummá vagy más formátumú dokumentummá alakíthatunk.