Personalizzare la tabella dei contenuti e ricercare i risultati
Glossario
- Autenticazione
- Nel contesto della
protezione dei computer, la verifica dell'identità di un utente o il
diritto di un utente ad accedere a un oggetto.
- cache
- Memoria in cui Š possibile
memorizzare localmente le informazioni utilizzate più frequentemente,
per consentire un accesso più rapido e veloce.
- acceleratore della cache
- Supporta la
memorizzazione su cache in un contesto di server Web multipli o di
server con indirizzi IP mulitpli.
- Autorità di certificazione (CA, Certificate Authority)
- Nel contesto della protezione dei
computer, un'organizzazione che rilascia certificati. L'autorità di certificazione autentica l'identità del proprietario del certificato e i servizi ai quali è autorizzato. Inoltre, gestisce l'emissione di nuovi certificati e la revoca di quelli assegnati a utenti non più autorizzati al loro utilizzo. Un'autorità di certificazione è
considerata affidabile quando l'utente accetta i certificati
emessi come prova dell'identità del proprietario di tale certificato.
- CRL (Certificate Revocation List)
- Un elenco di certificati che devono essere
revocati prima della relativa data di scadenza.
- Crittografia
- Nel contesto della
crittografia, dati incomprensibili a tutti ad eccezione di quelli che
dispongono della chiave per decodificarli in testo normale.
- Specifiche di cifratura
- Indicano l'algoritmo di codifica dei dati e la dimensione della chiave da utilizzare per connessioni sicure.
- supporto crittografico
- Il programma su licenza di IBM che fornisce il supporto per la codifica e la decodifica dei dati, in base all'algoritmo di crittografia dei dati, nonché il supporto per la gestione della chiavi crittografiche e dei PIN (Personal Identification Numbers).
- DES (Data Encryption Standard)
- Nel
contesto della protezione dei computer, lo standard di cifratura dei
dati DES (DES, Data Encryption Standard) NIST (National Institute of Standards and Technology), adottato dal governo degli Stati Uniti come Publication 46 FIPS (Federal Information Processing Standard), che consente solo implementazioni hardware degli algoritmi di cifratura dei dati.
- Certificato digitale
- Un modulo di identificazione personale che può essere verificato elettronicamente.
Solo il titolare del certificato che dispone della chiave privata corrispondente può presentare un certificato di autenticazione tramite una sessione di navigazione nel Web. È possibile verificare
la validità del certificato utilizzando una chiave pubblica disponibile.
- Firma digitale
- Le informazioni codificate con una chiave di entità privata e allegate a un messaggio per assicurare il destinatario circa l'autenticità e l'integrità del messaggio. La firma digitale prova che il messaggio è stato firmato dall'entità che detiene o che ha accesso alla chiave privata o alla chiave simmetrica segreta condivisa.
- Direttiva
- Un'istruzione utilizzata nel file di configurazione di un server Web per definire un'impostazione particolare per il server.
- DN (Distinguished Name)
- Nella sicurezza di un computer, le informazioni che
identificano unicamente il proprietario di un certificato.
- DSO (Dynamic Shared Object)
- Un meccanismo che consente di creare una porzione di codice di programma in un formato speciale per essere caricato in fase di esecuzione nello spazio indirizzi di un programma eseguibile. L'DSO riconosce l'insieme di simboli del programma eseguibile come se fossero stati collegati
staticamente fin dall'inizio al programma stesso.
- crittografia
- Nel contesto della
crittografia, per rendere sistematicamente indecifrabili le
informazioni, in modo da consentirne la lettura solo a chi è in
possesso della chiave di codifica.
- Variabile di ambiente
- Una variabile che specifica come viene eseguito un sistema
operativo o un altro programma o i dispositivi riconosciuti dal sistema operativo.
- FastCGI (Fast Common Gateway Interface Protocol)
- FastCGI (Fast Common Gateway Interface) è un potenziamento del CGI (Common Gateway Interface) esistente, uno standard che consente di interfacciare applicazioni esterne con i server Web.
- Sincronizzazione
- Una sessione SSL (Secure Sockets Layer) viene avviata sempre tramite uno scambio di messaggi, definito sincronizzazione SSL. Tale sincronizzazione consente al server di autenticarsi sul client utilizzando le tecniche della chiave pubblica e, successivamente, consente al client e al server di cooperare nella creazione delle chiavi simmetriche utilizzate per la codifica, la decodifica e il rilevamento rapido di manomissioni durante la sessione che segue.
Facoltativamente, la sincronizzazione consente al client di auto autenticarsi sul server.
- Java
- Un linguaggio di programmazione orientato agli oggetti per codice interpretativo
trasferibile che supporta l'interazione tra oggetti remoti. Java è stato sviluppato e specificato da Sun Microsystems, Incorporated.
- JDK (Java Development Kit)
- Un pacchetto software che può essere utilizzato per scrivere, compilare, effettuare il debug ed eseguire gli applet e le applicazioni Java.
- JRE (Java Runtime Environment)
- Un sottoinsieme di JDK (Java Development Kit) che contiene i file e gli eseguibili di base che costituiscono la piattaforma Java standard. Il JRE include la JVM (Java Virtual Machine), le classi fondamentali e i file di supporto.
- JVM (Java Virtual Machine)
- Un'implementazione software di una CPU (central processing unit) che esegue il codice Java compilato (applet e applicazioni).
- chiave
- Nel contesto della protezione dei computer, una sequenza di simboli utilizzata con un algoritmo crittografico per la codifica e la decodifica dei dati.
- database di chiavi
- Un file utilizzato dal server per memorizzare una o più coppie di chiavi e certificati. È possibile utilizzare un database di chiavi per tutte le coppie di chiavi e i certificati oppure creare più database.
- File chiave
- Nel DCE (Distributed Computing Environment), un file contenente le chiavi di codifica per principal non interattivi.
- coppia di chiavi
- Contiene una chiave distribuita pubblica e una chiave privata. Per connessioni sicure, il sistema di crittografia della chiave pubblica emette una coppia di chiavi utilizzata per convalidare e autenticare una connessione tra un client e un server.
- Lightweight Directory Access Protocol (LDAP)
- In TCP/IP, un protocollo che abilita gli utenti a individuare persone, organizzazioni e altre risorse in una direcotry Internet o intranet.
- module
- Un'unità di programma discreta e identificabile nel contesto della compilazione,
della combinazione con altre unità e del caricamento.
- stash della password
- La password viene codificata in un file o su un disco rigido. La password keydb deve trovarsi in un file per poter utilizzare l'SSL (secure sockets layer).
- PKCS12
- A volte indicato come file PFX; i file PKCS#12 vengono utilizzati da diversi programmi, tra cui Netscape, MSIE e MS Outlook.
- plug-in
- Un componente software autonomo che consente di modificare (aggiungere o modificare) la funzione in un particolare sistema software. L'aggiunta di un plugin a un sistema software non modifica in alcun
modo la sua struttura di base. Lo sviluppo dei plugin richiede API (Application Programming Interface) ben definite.
- porta
- (1) Un punto di accesso a un sistema o a una rete per l'ingresso o l'uscita dei dati. (2) Un connettore situato su un dispositivo a cui vengono collegati i cavi di altri dispositivi, ad esempio schermi o stampanti. (3) La rappresentazione di una connessione fisica all'hardware del collegamento. A volte gli adattatori vengono definiti porte;
tuttavia, un adattatore può avere più porte. Una o più porte
controllate da un singolo processo DLC (data link control). (4) Nella suite di protocolli Internet, uno specifico connettore
logico tra il protocollo TCP (Transmission Control Protocol) o UDP
(User Datagram Protocol) e un protocollo o un'applicazione di livello superiore.
(5) Per modificare un programma al fine di consentirne l'esecuzione
su una piattaforma differente.
- Numero di porta
- Nella suite di protocolli Internet, l'identificativo di un connettore
logico tra un'entità dell'applicazione e il servizio di trasporto.
- chiave privata
- Nel contesto delle comunicazioni sicure, un modello di algoritmo utilizzato
per codificare messaggi che potranno essere decodificati solo tramite
la chiave pubblica corrispondente. La chiave privata viene utilizzata anche per decodificare i messaggi che sono stati codificati dalla chiave pubblica corrispondente.
La chiave privata viene conservata sul sistema
dell'utente ed è protetta da una password.
- chiave pubblica
- Nel contesto delle comunicazioni sicure, un modello di algoritmo utilizzato
per decodificare messaggi che sono stati codificati tramite la chiave privata corrispondente. Una chiave pubblica viene utilizzata anche per codificare i messaggi che potranno essere decodificati solo dalla chiave privata corrispondente.
Gli utenti trasmettono le relative
chiavi pubbliche alle entità con cui devono scambiare messaggi codificati.
- PKI (public key infrastructure)
- Un'infrastruttura che supporta
firme digitali e altri servizi di sicurezza abilitati tramite chiavi
pubbliche.
- SSL (Secure Sockets Layer)
- Un
protocollo di sicurezza che garantisce la riservatezza delle
comunicazioni. Tramite SSL, le applicazioni client e server vengono
abilitate alla comunicazione in modo tale da impedire alterazioni,
manipolazioni o indiscrezioni. Il protocollo SSL è stato elaborato da
Netscape Communications Corporation and RSA Data Security, Inc.
- file stash
- Un file all'interno del
quale si trovano altri file di dati.
- chiavi simmetriche
- Nella sicurezza del computer, le due chiavi che si trovano in una coppia di chiavi. Sono definite asimmetriche poiché‚ una chiave può contenere
più sequenze di codifica dell'altra.
- criteri di garanzia
- Contiene un elenco sicuro di certificati che vengono utilizzati per controllare la validità e il periodo di validità dei certificati. Consente di limitare la validità dei certificati emessi da un'autorità di certificazione.
- root sicura
- Un certificato firmato da un'autorità di certificazione (CA), designata come CA sicura sul server.
- host virtuale
- Fa riferimento alla procedura che consente
di gestire più server su una stessa macchina, distinguendoli tramite
il rispettivo nome host apparente.
- X.500
- Lo standard dei servizi di
directory ITU (International Telecommunication Union), ISO
(International Organization for Standardization) e IEC (International
Electrotechnical Commission).
|
