Affidabilità. Affidabilità di una persona o ente. Nel contesto della PKI, fiducia si riferisce, di norma, alla relazione tra l'utente di un certificato e la CA che lo ha emesso. Se si usa la Gestione Certificati per specificare che una data CA è affidabile, la Gestione considera sempre validi i certificati di quella CA a meno che non specifichiate diversamente nelle impostazioni per il singolo certificato. È possibile indicare le CA fidate nella tab Autorità della Gestione Certificati.
algoritmo di cifratura. Un set di regole e operazioni usate per eseguire compiti crittografici, come la cifratura e la decifratura. A volte chiamato cifrario.
applicazione esterna. Qualunque applicazione che sia usata per aprire o visualizzare un file scaricato dal browser. Un plug-in è una di queste applicazioni che si installa nella cartella plugins del browser e viene, normalmente, aperta all'interno del browser stesso. Tutte le applicazioni che sono accessibili dalla finestra di dialogo di download e non sono installate nella cartella plugins sono considerate applicazioni esterne, ma non plug-in.
autenticazione. L'uso di una password, un certificato, un numero di identificazione personale (Personal Identification Number - PIN) o un altro tipo di informazione per convalidare l'identità all'interno di una rete di computer. Vedere anche: autenticazione basata su password, autenticazione basata su certificato, autenticazione client, server di autenticazione.
autenticazione client. Il processo di identificazione di un client presso un server, basata su, ad esempio, nome utente e password, o con un certificato di client SSL e alcuni dati firmati digitalmente. Vedere anche: Secure Sockets Layer (SSL), autenticazione server.
autenticazione server. Il processo di identificazione di un server presso un client usando un certificato server SSL. Vedere anche: autenticazione client, Secure Sockets Layer (SSL).
autenticazione basata su certificato. Verifica dell'identità basata sui certificati e sulla cifratura a chiave pubblica. Vedere anche: autenticazione basata su password.
autenticazione basata su password Identificazione per mezzo di un nome utente e di una password. Vedere anche: autenticazione.
Autorità di Certificazione (CA). Un servizio che emette certificati, dopo aver verificato l'identità della persona o dell'ente da identificare. Una CA, inoltre, rinnova e revoca certificati e genera liste di certificati revocati ad intervalli regolari. Le CA possono essere rivenditori indipendenti o persone o organizzazioni che usino un software server di emissione certificati (come il Mozilla Certificate Management System). Vedere anche: certificato, lista di revoca dei certificati (CRL).
Barra degli indirizzi. Il campo (e i pulsanti ad esso associati) in alto nella finestra di Navigator, in cui potete inserire una URL o ricercare dei termini.
Barra dei Componenti. La barra situata in basso a sinistra in ogni finestra di Mozilla. La Barra dei Componenti permette di passare da un componente di Mozilla a un altro, facendo clic sulle icone del Navigator, di Posta & Newsgroup, dell'Istant Messenger e così via.
Barra di Navigazione. La barra, nella parte alta del browser, che include i pulsanti Indietro e Avanti.
Barra di Stato. La barra che appare in basso a ogni finestra di Mozilla. Include la Barra dei Componenti, posta a sinistra, e l'icona di stato, posta a destra.
Barra Personale. La barra personalizzabile che compare appena al di sotto della barra di navigazione in Navigator. Contiene dei pulsanti standard come Home, Cerca, Segnalibri e così via che possono essere aggiunti o rimossi. È possibile inserire anche pulsanti dei segnalibri preferiti o cartelle che contengono gruppi di segnalibri.
CA. Vedere dall'inglese "certificate authority" - Autorità di Certificazione
CA radice. L'Autorità di Certificazione (CA) che dispone di un certificato auto-firmato, posta alla cima di una catena di certificati. Vedere anche: CA subordinata.
CA subordinata. Una Autorità di Certificazione il cui certificato è stato firmato da un'altra CA subordinata o dalla CA radice. Vedere anche: catena di certificazione, CA radice.
cache. Raccolta di copie di pagine web salvate sulla RAM (Random Access Memory - memoria ad accesso variabile) del computer. Il browser accumula queste copie durante la navigazione nella rete. Quando si fa clic su un collegamento o si inserisce una URL per visualizzare una pagina web di cui il browser ha già una copia in cache, questa copia viene confrontata con l'originale. Se non ci sono stati cambiamenti, viene visualizzata la copia in cache, invece di scaricare l'originale, con un risparmio di tempo nel caricamento della pagina stessa.
catena di certificazione. Una serie gerarchica di certificati firmati da una successione di autorità di certificazione. Il certificato d'identità di una autorità di certificazione viene usato per firmare i certificati emessi dall'autorità. Il certificato di una CA può venir firmato dal certificato di una CA genitrice e così via sino a una CA radice.
certificato. L'equivalente digitale di una carta d'identità. Il certificato riporta il nome di una persona, compagnia, o altro ente e certifica che una chiave pubblica, inclusa nel certificato, appartiene a questa ente. Quando si firma digitalmente un messaggio o altri dati, la firma digitale viene creata con l'aiuto della chiave privata che corrisponde alla chiave pubblica presente nel vostro certificato. Un certificato viene emesso e validato da una Autorità di Certificazione (CA). La validità di un certificato può essere verificata controllando la firma digitale della CA. Il certificato viene chiamato anche ID digitale, passaporto digitale, certificato di chiave pubblica, certificato X.509 o certificato di sicurezza. Vedere anche: cifratura a chiave pubblica.
certificato CA. Un certificato che identifica una CA. Vedere anche anche: Autorità di certificazione (CA), CA subordinata, CA radice.
certificato di client SSL. Un certificato che un client (come un borwser) presenta a un server per autenticare la sua identità tramite il protocollo Secure Sockets Layer (SSL). Vedere anche: autenticazione client.
certificato di cifratura. Un certificato la cui chiave pubblica corrisponde a una chiave privata usata solo per la cifratura. I certificati di cifratura non sono usati per operazioni di firma. Vedere anche: coppie duali di chiavi, certificato di firma.
certificato di firma. Un certificato la cui corrispondente chiave privata viene utilizzata per firmare i dati trasmessi, dando al ricevente la possibilità di verificare l'identità del mittente. Le autorità di certificazione spesso rilasciano un certificato di firma che sarà usato per firmare una email e un certificato di cifratura che sarà usato per cifrare il messaggio. Vedere anche: coppie duali di chiavi, firma digitale.
certificato di firma oggetto. Un certificato la cui chiave privata è usata per firmare oggetti come file di codice. Vedere anche:firma di oggetti.
certificato di sicurezza. Vedere: certificato.
certificato SSL del server. Un certificato che un server presenta a un client per autenticarsi usando il protocollo Secure Sockets Layer (SSL).
chiave. Un grosso numero usato da un algoritmo di cifratura per cifrare o decifrare dati. La chiave pubblica di una persona permette agli altri di cifrare i messaggi destinati a questa persona. I messaggi cifrati possono essere decifrati solo con la corrispondente chiave privata. Vedere anche: cifratura a chiave pubblica.
chiave di cifratura. Una chiave privata usata solo per cifrare. Una chiave di cifratura con l'equivalente chiave privata più una chiave di firma e la sua equivalente chiave pubblica, costituiscono le coppie duali di chiavi.
chiave di firma. Una chiave privata usata solo per firmare. Una chiave di firma e la sua equivalente chiave privata, unitamente a una chiave di cifratura e la sua equivalente chiave pubblica, costituiscono le coppie duali di chiavi.
chiave principale. Una chiave simmetrica usata dalla Gestione Certificati per cifrare informazioni. Ad esempio, la Gestione Password usa il Gestione Certificati e la chiave principale, per cifrare le password di posta elettronica, siti e altre informazioni sensibili. Vedere anche: crittografia a chiave simmetrica.
chiave privata. Una delle due chiavi usate nella cifratura a chiave pubblica. La chiave privata è segreta e viene usata per decifrare i dati che sono stati cifrati con la corrispondente chiave pubblica.
chiave pubblica. Una delle due chiavi usate nella cifratura a chiave pubblica. La chiave pubblica viene distribuita e pubblicata come parte di un certificato. Tipicamente viene usata per cifrare dati che devono essere inviati al proprietario della chiave pubblica, che li decifrerà usando la chiave privata corrispondente.
cifrario Vedere algoritmo di cifratura.
client. Un software (ad esempio un browser) che invia richieste e riceve informazioni da un altro computer. Anche un computer su cui sia in esecuzione un software client viene identificato col termine client.
consenso implicito. Noto anche come consenso "opt-out". Termine usato per descrivere l'impostazione della privacy che consente a un sito web di raccogliere informazioni sull'utente (ad esempio tramite i cookie e i moduli online) a meno che non si sia esplicitamente scelto di negare tale consenso tramite una pagina apposita del sito stesso. Il consenso non viene richiesto contestualmente all'acquisizione delle informazioni.
cookie. File di piccole dimensioni archiviato sul computer da un sito web. Quando si visita il sito, questo richiede al browser di salvare uno o più cookie sul disco fisso. Nelle visite successive il borwser invia al sito i cookie che gli appartengono. I cookie permettono ai siti web di tenere traccia di alcune informazioni, come il contenuto dei carrelli della spesa, ad esempio. È possibile impostare le preferenze dei cookie per controllare in che modo vengono utilizzati e per specificare la quantità di informazioni che si permette ai siti di salvare sul computer. Vedere anche: cookie di terze parti.
cookie di terze parti. Cookie di un sito che viene memorizzato mentre si visita un altro sito. A volte un sito mostra dei contenuti che risiedono su di un altro sito. Questi contenuti possono essere immagini, testi o avvisi pubblicitari. Il sito che ospita questi contenuti ha la facoltà di richiedere il salvataggio di un cookie, sebbene non lo si stia visitando direttamente.
coppie duali di chiavi. Due coppie di chiavi pubbliche e private - quattro chiavi insieme - che corrispondono a due diversi certificati. La chiave privata di una coppia viene usata per firmare le operazioni e l'altro paio per crittarle e decrittarle. Ogni paio corrisponde a un diverso certificato. Vedere anche: cifratura a chiave pubblica.
cifrare. Il processo di cifratura di informazioni, in modo da renderle inintellegibili. Ad esempio, connessioni crittate vengono usate per nascondere i dati che passano su di una connessione. Le informazioni crittate possono venire decifrate solo da chi possieda la giusta chiave. Vedere anche: cifratura a chiave pubblica.
crittografia. L'arte di cifrare e decifrare informazioni. Ad esempio, le tecniche crittografiche sono usate per cifrare il flusso di informazioni tra un sito commerciale e il computer di un utente. Vedere anche: cifratura a chiave pubblica.
crittografia a chiave pubblica. Un set ben definito di tecniche e standard che permettono a un ente (persona, organizzazione o hardware, come i router) di verificare elettronicamente l'identità o di firmare e cifrare dati. Occorrono due chiavi: una pubblica e una privata. La chiave pubblica è pubblicata come parte di un certificato, che associa quella chiave a una identità. La chiave privata corrispondente viene mantenuta segreta. I dati cifrati con la chiave pubblica possono essere decifrati solo con la relativa chiave privata.
cifratura simmetrica. Un metodo di cifratura che usa una sola chiave per cifrare e decifrare un messaggio.
decifratura. Il processo di decodifica di dati precedentementi cifrati. Vedere anche: cifratura.
eavesdropping. Intercettare le informazioni inviate attraverso una rete.
Extensible Markup Language (XML). Uno standard open per descrivere dati. Diversamente dall'HTML, l'XML consente allo sviluppatore di una pagina web di definire tag speciali. Per maggiori informazioni, consultare la documentazione del W3C: Extensible Markup Language (XML).
Extensible Stylesheet Language Transformation (XSLT). Un linguaggio usato per convertire un documento XML in un altro XML o in altri formati.
falsificazione di identità. Presentarsi come un ente o una persona che in realtà non si è. Ad esempio un sito web potrebbe fingere di essere un magazzino di mobili, mentre in realtà è solo un sito appositamente creato per ricevere pagamenti via carta di credito senza inviare nessuna merce. Vedere anche: spoofing.
File Transfer Protocol (FTP). Uno standard che consente agli utenti di trasferire file da un computer a un altro attraverso una rete. È possibile usare un browser per scaricare file via FTP.
FIPS PUBS 140-1. Federal Information Processing Standards Publications (FIPS PUBS) 140-1 è uno standard del governo USA per le implementazioni di moduli crittografici, cioè di hardware o software che cifra e decifra dati o esegue altre operazioni crittografiche (come creare o verificare firme digitali). Molti prodotti venduti al governo USA devono essere compatibili con gli standard FIPS.
firma digitale. Un codice composto dai dati che devono essere firmati e dalla chiave privata del firmatario. Questo codice è unico per ogni blocco di dati da firmare. Anche l'aggiunta di una virgola a un messaggio modifica la sua firma digitale. La validazione di una firma digitale non solo dimostra che il firmatario ha approvato la transazione, ma garantisce l'integrità dei dati a partire dal momento della loro firma. Una firma digitale non ha niente a che vedere con la firma scritta, sebbene possa essere usata per fini legali simili. Vedere anche: accettazione, rivelazione delle alterazioni.
firma di oggetti. Una tecnologia che permette agli sviluppatori di software di firmare del codice Java, degli script JavScript, e ogni tipo di file, e che permette agli utenti di identificare i firmatari e controllare l'accesso alle risorse del sistema locale da parte del codice firmato.
Gestione Password. La parte del browser che si occupa di ricordare parte o tutti i nomi e password salvandoli sul disco fisso del computer e inserendoli automaticamente quando richiesti.
Gestione Certificati Quella parte del browser che permette di visualizzare e gestire i certificati. Per vedere la finestra principale della Gestione Certificati; aprire il menu Modifica (menu Mozilla su Mac OS X, scegliere Preferenze, fare clic su Privacy e Sicurezza, quindi fare clic su Gestione certificati.
Gestione Cookie. La parte del browser che si occupa di controllare i cookie.
Gestione Moduli. La parte del browser che si occupa di memorizzare i dati personali inseriti in moduli online, come nome e cognome, indirizzo, telefono, e così via. Quindi, quando un sito presenta un modulo, la Gestione Moduli può compilarlo automaticamente.
Hypertext Markup Language (HTML). Il formato di documenti usato per le pagine Web. Lo standard HTML definisce i tag, o codici, usati per specificare il layout del testo, i caratteri, lo stile, le immagini e tutti gli altri elementi che compongono una pagina web.
pagina home. La pagina che il browser visualizza all'avvio o quando si fa clic sul pulsante Home. Indica anche la pagina principale di un sito, dalla quale è possibile esplorare il resto del sito stesso.
identità digitale (Digital ID). Vedere: certificato.
impronta digitale. Vedere: impronta digitale del certificato.
impronta digitale del certificato. Un numero unico associato a un certificato. Il numero non è parte del certificato, ma viene creato applicando una funzione matematica ai contenuti del certificato. Se i contenuti del certificato cambiano, anche di un solo carattere, la funzione produce un numero diverso. Le impronte digitali di un certificato possono quindi essere usate per verificare che il certificato non sia stato alterato.
infrastruttura a chiave pubblica (PKI). Gli standard e i servizi che facilitano l'uso della crittografia a chiave pubblca e dei certificati in un sistema in rete.
Internet Message Access Protocol (IMAP). Un protcollo standard per server di posta che consente di conservare i messaggi di posta e ogni cambiamento effettuato sul server piuttosto che sul disco fisso del proprio pc. Usando IMAP invece di POP si risparmia spazio ed è possibile l'accesso all'intera casella (inclusa la posta inviata, le bozze, le cartelle personali) da un computer qualsiasi. Utilizzando IMAP su una connessione via modem si velocizza l'operazione di lettura della posta, perché vengono scaricate solo le intestazioni di tutti i messaggi. Non tutti i provider offrono la funzionalità IMAP.
Internet. Una rete mondiale di milioni di computer che comunicano l'un l'altro tramite protocolli standard come il TCP/IP. Originariamente sviluppata per l'esercito USA nel 1969, Internet è cresciuta includendo istituti di ricerca e di istruzione e, negli ultimi anni '90, imprese, organizzazioni e singoli individui. Oggi Internet viene usata per spedire email, navigare il World Wide Web, per la messaggistica istantanea, gruppi di utenti e molto altro.
Indirizzo Internet protocol (indirizzo IP). L'indirizzo di un computer su una rete TCP/IP. Ogni computer su Internet ha un indirizzo IP. I client possono avere un indirizzo IP permanente oppure dinamico, assegnato ogni volta che si collegano alla rete. Gli indirizzi IP sono composti da quattro set di, al più, tre numeri, ad esempio: 204.171.64.2.
Java. Linguaggio di programmazione sviluppato da Sun Microsystems. Un programma Java può essere eseguito su differenti tipi di computer, evidando la necessità di dover riscrivere il programma per ogni specifica architettura di computer. Il browser può, automaticamente, scaricare ed eseguire programmi Java, chiamati anche applet.
JavaScript. Un linguaggio di scripting comunemente usato per costruire pagine web. I programmatori usano JavaScript per aumentare il grado di interattività delle pagine web; ad esempio, per realizzare moduli e pulsanti. JavaScript può essere usato unitamente a Java, ma è un linguaggio separato. Java non è richiesto per l'esecuzione di JavaScript.
Lightweight Directory Access Protocol (LDAP). Un protocollo standard multipiattaforma per accedere a servizi di directory, come rubriche di indirizzi. È possibile impostare il browser in modo che acceda a directory LDAP dalla Rubrica degli Indirizzi. È possibile fare lo stesso per Posta e Gruppi di discussione.
lista di revoca certificati (CRL). Una lista di certificati revocati che viene compilata e firmata da una CA. È possibile scaricare la CRL più aggiornata e controllare se un certificato sia ancora valido, prima di permetterne l'utilizzo.
dispositivo di sicurezza. Hardware o software che offre servizi crittografici, come la cifratura e la decifratura e può salvare certificati e chiavi. Una smart card è un esempio di dispositivo di sicurezza hardware. La Gestione Certificati comprende un dispositivo di sicurezza, chiamato sistema software di sicurezza che è sempre disponibile quando il browser è in esecuzione. Ogni sistema di sicurezza è protetto dalla sua password principale.
dispositivo software di sicurezza. Il dispositivo di sicurezza predefinito usato da Gestione Certificati per salvare le chiavi private associate ai certificati. Il dispositivo software di sicurezza, inoltre, salva la chiave principale usata da Gestione Password per cifrare le password delle email, dei siti, e altre informazioni sensibili. Vedere anche: chiave privata e chiave principale.
modulo di sicurezza. Vedere: modulo PKCS #11.
modulo PKCS #11. Un programma che gestisce i servizi di cifratura che usano lo standard PKCS #11. Chiamato anche modulo crittografico, fornitore di servizi crittografici o modulo di sicurezza, il modulo PKCS #11 controlla sia sistemi harware che software. Un modulo PNKCS #11 controlla sempre uno o più slot, che possono essere implementati come lettori fisici (ad esempio per leggere le smart card) o software. Ogni slot per un PKCS #11 può contenere, a sua volta, un dispositivo di sicurezza (anche detto token), che è l'apparato (hardware o software) che implementa i servizi di cifratura e raccoglie i certificati e le chiavi. La Gestione Certificati include due moduli PKCS #11. È possibile installare moduli addizionali per controllare lettori smart card o altri apparati hardware.
motore di ricerca. Un programma web che permette agli utenti di cercare specifiche informazioni all'interno del WWW. Il motore di ricerca può cercare all'interno del testo dei documenti web, o in una lista di parole chiave, o usare dei librari che recensiscono i documenti e li indicizzano manualmente. Tipicamente l'utente inserisce una frase o una parola chiave, dette anche richiesta, in un modulo di ricerca e il motore mostra i collegamenti a pagine web rilevanti.
nome di soggetto. Un nome distinto che descrive univocamente il soggetto di un certificato.
nome distinto (DN). Un nome formattato in modo particolare, che identifica il soggetto di un certificato.
non-ripudiazione. L'incapacità del mittente di negare di aver spedito il messaggio. Una firma manuale è una forma di non-ripudiazione. Una firma digitale un'altra.
Online Certificate Status Protocol (OCSP). Un insieme di regole che Gestione Certificati rispetta per eseguire un controllo online della validità di un certificato ogni volta che questo viene usato. Questo processo comprende il controllo della presenza di un certficato su di una lista, mantenuta da uno specifico sito web, di certificati validi. Il computer deve essere connesso alla rete, affiché l'OCPS funzioni correttamente.
P3P Vedere: Platform for Privacy Preferences (P3P).
pagina web. Un singolo documento del World Wide Web che è contraddistinto da un indirizzo unico o URL e può contenere testo, collegamenti e grafica.
password certificato di backup. Una password che protegge un certificato di cui si sta facendo, o si sia fatto precedentemente, il backup. Gestione Certificati chiede di specificare una password al momento del backup di un certificato e la richiede quando si vuole ripristinare quel certificato.
password principale. Passowrd usata da Gestione Certificati per proteggere la chiave principale e/o le chiavi private salvate in un dispositivo di sicurezza. La Gestione Certificati ha bisogno, ad esempio, di accedere alle chiavi private quando firma delle email o se deve usare un certificato per l'identificazione presso un sito web. L'accesso alle chiavi private serve anche alla Gestione Password o alla Gestione Moduli per leggere/scrivere informazioni. È possibile specificare o modificare la password principale dal pannello delle preferenze della password principale. Ogni dispositivo di sicurezza richiede una diversa password principale. Vedere anche: chiave privata, chiave principale.
PKCS #11. Lo standard di cifratura a chiave pubblica che gestisce i meccanismi di sicureza come le smart card. Vedere anche: meccanismi di sicurezza, smart card.
Platform for Privacy Preferences (P3P). Uno standard pubblicato dal W3C disegnato per fornire un aiuto agli utenti nella gestione delle informazioni passate ai siti web. Per informazioni sullo standard: P3P Public Overview.
plug-in. Un tipo di applicazione esterna che aggiunge potenzialità al browser (come la possibilità di riprodurre audio o video). Diversamente dalle altre applicazioni esterne, un plug-in si installa nella directory plugins all'interno della cartella principale dell'installazione del browser e viene, normalmente, aperta all'interno del browser stesso. Ad esempio, un plug-in audio consente di ascoltare brani audio all'interno di una pagina web o di una email. Macromedia Flash e Java sono due esempi di plug-in.
Post Office Protocol (POP). Un protocollo standard di posta che richiede di scaricare i nuovi messaggi sul computer locale, sebbene si possano lasciare delle copie sul server. Usando il POP è possibile salvare tutti i messaggi su una sola macchina, mentre con IMAP il tutto rimane sul server ed è accessibile da qualunque locazione. La maggior parte degli ISP supportano solo POP.
proxy. Un intermediario che agisce sia da server che da client per inoltrare rischieste per conto terzi.
rilevamento alterazione. Un dispositivo che assicura che i dati ricevuti non siano stati alterati, cioè che corrispondano del tutto ai dati originali.
rinnovo di un certificato. Il processo di rinnovo di un certificato che sta per scadere.
Secure Sockets Layer (SSL). Un protocollo che permette una mutua autenticazione tra un client e un server, con lo scopo di stabilire una connessione autenticata e criptata. SSL è implementato in un layer superiore al TPC/IP, ma inferiore a HTTP, LDAP, IMAP, NNTP e altri protocolli di rete di alto livello. Il nuovo standard della Internet Engineering Task Force (IETF) chiamato Transport Layer Security (TLS) è basato su SSL. Vedere anche: autenticazione, cifratura.
segnalibro. L'indirizzo salvato di una pagina web (URL) che è possibile raggiungere facilmente facendo clic sull'icona di un segnalibro nella Barra Personale o scegliendo il nome del segnalibro dal menu dei Segnalibri.
server. Un software (come quello che fornisce le pagine web) che riceve delle richieste e invia dati a un client, che, solitamente, è in esecuzione su un altro computer. Un computer che esegue un software server viene chiamato server.
sito web. Un gruppo di pagine web in relazione tra loro, collegate da collegamenti ipertestuali e gestite da una singola compagnia, organizzazione o persona. Un sito web include grafica, testi, audio, video e collegamenti ad altri siti.
slot. Un pezzo hardware o software che è controllato da un modulo PKCS #11 e realizzato per contenere un dispositivo di sicurezza.
smart card. Un piccolo apparato, tipicamente della dimensione di una carta di credito, che contiene un microprocessore ed è in grado di immagazzinare informazioni crittografiche (come chiavi e certificati) e di eseguire operazioni crittografiche. Una smart card è un tipo di dispositivo di sicurezza.
soggetto. L'ente (persona, organizzazione o altro) identificato da un certificato. In particolare, il campo soggetto di un certificato contiene il nome di soggetto dell'ente certificato e altre caratteristiche.
spoofing. Farsi passare per qualcun'altro. Ad esempio, una persona può fingere di avere l'indirizzo mail jdoe@mozilla.com, o un computer può identificarsi come sito chiamato www.mozilla.com quando ciù non è vero. Lo spoofing è una forma di falsificazione di identità.
SSL. Vedere: Secure Sockets Layer (SSL).
TCP. Vedere: Transmission Control Protocol/Internet Protocol (TCP/IP).
TLS. Vedere: Secure Sockets Layer (SSL).
token. Vedere: dispositivo di sicurezza.
token di sicurezza. Vedere: dispositivo di sicurezza.
Transmission Control Protocol/Internet Protocol (TCP/IP). Protocollo Unix usato per connettere computer che eseguono una grande varietà di sistemi operativi. Il TCP/IP è un protocollo essenziale per Internet ed è divenuto uno standard globale.
Uniform Resource Locator (URL). L'indirizzo standardizzato che dice al browser come trovare un file o un'altra risorsa sul web. Ad esempio: http://www.mozilla.org. Inserendo una URL nella Barra degli Indirizzi del browser si può accedere a una pagina web. Le URL sono anche usate nei link presenti nelle pagine web, che puntano ad altre pagine. Sono anche note come indirizzi Internet o indirizzi web.
verifica di un certificato. Quando la Gestione Certificati verifica un certificato, si ha la conferma che la firma digitale è stata creata da una CA il cui certificato è noto alla Gestione Certificati e la CA è ritenuta affidabile come fonte di certificati. Si ha anche la conferma che il certificato verificato non è inaffidabile. Se il Protocollo di stato dei certificati online (OCSP) è stato attivato, la Gestione esegue anche un controllo online, cercando il certificato in una lista di certificati validi presso una URL indicata nel certificato stesso o nelle preferenze di validità del browser stesso. Se uno di questi controlli ha esito negativo, il certificato viene contrassegnato come non verificato e l'identità che certifica non viene riconosciuta.
World Wide Web. Noto anche come web. Una parte di Internet costituita da pagine ospitate su un server web che vengono visualizzate da un client chiamato browser (ad esempio Mozilla).