SSL用語集

U

信頼されないプロセス(Untrusted Process)

セキュリティーポリシーを遵守したかどうかを評価または検査していないプロセス。このプロセスは、SSLセキュリティーメカニズムを回避しようとする不正なコードまたは悪意のあるコードを含んでいることがあります。

V

確認(Verification)

2つのレベルのシステム予想を対比させて適切に対応しているかどうかをチェックする手順

脆弱性分析(Vulnerability analysis)

規則的で系統立ったシステムの評価で、セキュリティー措置機能を決定したり、セキュリティー上の欠陥を判断したり、さらには予定しているセキュリティー措置の有効性を予測するためのデータを付与します。サーバー上のあらゆるものの安全性を確認することでインターネットセキュリティーとオンラインセキュリティーを維持する手順です。

脆弱性評価(Vulnerability Assessment)

脆弱性評価とは、明白な攻撃に対するシステムの脆弱性や、脅威を与える組織にアクセスしてその攻撃と戦える見込みなど、脆弱性を見積もることです。

X

X.509

X.509 とは、ITU-T(International Telecommunications Union - Telecommunication: 国際電気通信連合電気通信標準化部門)によって発表されたデジタル証明書に関する規格です。これは個人やコンピューターシステムの特定に必要な情報と属性を規定しています。第3版(X.509v3) では証明書拡張領域の形式を定義していて、この拡張領域は証明書所有者に関する追加情報(学位、企業内の地位、署名権限など)を保存したり、デジタル証明書の利用法(個人用、オフィス用、署名用、SSL暗号化用など)を定義(制限）したりするのに使用されます。またX.509 デジタル証明書は、デジタル署名の認証に使用される国際規格でもあります。