使用密钥长度为256位的算法对电子文档进行编码的过程。密钥越长，强度越大。

在加密和解密过程中包含两个密钥的密码。在SSL和TLS的世界中，我们称它们为公钥和私钥。

DigiCert证书申请的机器可读形式。CSR通常包含公钥和请求者的可分辨名称。

根据CPS（认证业务规则）获得授权以颁发、暂停、续订或吊销证书的机构。CA通过其所颁发的所有证书和CRL上的可分辨名称进行识别。若某CA隶属于主要证书颁发机构，则该CA必须公开其公钥或提供来自更高级别CA的证书以证明其公钥的有效性。DigiCert是主要证书颁发机构（PCA）。

一组密钥交换协议，其中包括SSL协议中使用的身份验证、加密和消息身份验证算法。

证书可分辨名称中的属性值。对于SSL证书，通用名称是要保护的网站的DNS主机名。对于软件发布者证书，通用名称是组织名称。

用户尝试访问网站时阻止安全会话的安全问题会被标记。

SSL证书最基础的级别。在颁发证书之前仅验证域名所有权。

基于使用曲线上的点作为公钥/私钥对的想法创建加密密钥。难以使用黑客经常使用的暴力方法破解，并提供比单纯的RSA链加密更快且需要的计算能力更低的解决方案。

将可读（纯文本）数据转换为无法理解的形式（加密文本）的过程，这样原始数据要么无法恢复（单向加密），要么在不使用反向解密过程（双向加密）的情况下无法恢复。

最全面的安全证书形式。域名经过验证，而且公司或组织要经受严格的身份验证流程。

用户和服务器安全地为会话建立预主密钥的方法。

用于生成加密密钥、MAC密码和初始化向量的密钥材料。

基于一个消息和一个密钥的单向哈希函数。

一种用于验证域名所有权及其背后组织是否存在的SSL证书。

用于生成主密钥的密钥材料。

共同支持基于证书的公钥加密系统的实施和运行的架构、组织、技术、实践和程序。PKI由协作提供和实施公钥加密系统以及可能的其他相关服务的系统组成。

使用SSL或TLS保护主机Web页面的服务器。当使用安全服务器时，服务器向用户进行身份验证。用户信息在通过互联网发送之前由Web浏览器的SSL协议加密。信息只能由请求它的主机网站解密。

允许使用一个SSL证书保护多个域名的证书类型。

安全套接字层的缩写。用于Web浏览器和服务器的协议，以实现对通过互联网发送的数据进行身份验证、加密和解密。

能让服务器向用户进行身份验证，并对服务器和用户之间传输的数据进行加密的服务器证书。

在SSL内使用以进行安全性协商的协议。

在加密和解密过程中使用一个相同密钥的加密方法。

传输控制协议，任何网络中的主要协议之一。

用于保护多个子域名的证书类型。