Glossaire

Ce glossaire vous est fourni à titre d'information, et ne prétend pas offrir une description exhaustive ni faire autorité en ce qui concerne les termes définis ci-dessous, la confidentialité et/ou les ramifications de sécurité des technologies décrites.

Glossaire

Adresse IP (Internet Protocol address). Adresse d'un ordinateur sur un réseau TCP/IP. Chaque ordinateur connecté à l'Internet a une adresse IP. Les clients ont soit une adresse IP permanente ou une adresse qui leur est attribuée dynamiquement à chaque fois qu'ils se connectent au réseau. Les adresses IP se présentent sous la forme de quatre ensembles de chiffres, comme ceci : 204.171.64.2.

Adresse URL (de l'anglais Uniform Resource Locator). Adresse standardisée qui indique à votre navigateur comment trouver un fichier ou une autre donnée sur le Web. Par exemple : http://www.netscape.com. Vous pouvez entrer des adresses URL dans la barre de localisation de votre navigateur pour atteindre des pages Web. Les adresses URL sont aussi utilisées dans les liens des pages Web, sur lesquels vous pouvez cliquer pour accéder à une autre page Web. Aussi appelée Adresse Internet ou Adresse Web.

Algorithme de cryptage. Ensemble de règles ou de directives utilisées pour effectuer des opérations de cryptage, c'est à dire pour crypter ou pour décrypter les informations. Parfois appelé code.

Autorité de certification (AC). Service qui émet un certificat après avoir vérifié l'identité de la personne ou de l'entité que le certificat est chargé d'identifier. L'Autorité de certification est également chargée du renouvellement ou de la révocation de certificats, et génère une liste de certificats révoqués à intervalles réguliers. Les Autorités de certification peuvent être des vendeurs indépendants (comme les Autorités de certification qui figurent dans la liste de Certificats Clients) ou un individu ou une organisation qui utilise un logiciel serveur émetteur de certificat (comme Mozilla Certificate Management System). Voir aussi certificat, liste des certificats révoqués (LCR).

Barre de localisation. Champ (et boutons associés) situé en haut d'une fenêtre de navigateur Netscape et dans lequel vous pouvez entrer une adresse URL ou des mot-clés pour une recherche. Pour plus de détails, voir changer de page.

Barre d'état. Barre qui figure au bas de la fenêtre du navigateur Netscape. Elle affiche des informations concernant la page en cours de chargement, ainsi que l'icone qui permet de changer de moteur de formatage.

Barre d'outils de navigation. Barre d'outils qui figure en haut de la fenêtre d'affichage du navigateur et qui comprend les boutons Suivante et Précédente.

Barre d'outils étendue. Barre d'outils spécialisée que vous pouvez utiliser pour combiner plusieurs barres d'outils personnelles en une seule. Une barre d'outils étendue consiste en une série d'intercalaires numérotés, contenant chacun une barre d'outils personnelle distincte. Il suffit de cliquer sur le numéro de l'intercalaire pour afficher la barre d'outil correspondante.

Barre d'outils personnelle. Barre d'outils personnalisable qui est affichée par défaut en dessous de la barre de localisation dans le navigateur Netscape. Elle contient des boutons standard, comme Maison, Recherche, Signets, etc. que vous pouvez ajouter ou supprimer. Vous pouvez également ajouter des boutons pour vos favoris, ou des répertoires contenant des groupes de signets. Pour plus de détails, voir Personnaliser vos barres à outils.

Cache. Ensemble de copies de pages Web temporairement stockées sur le disque dur de votre ordinateur ou dans la mémoire vive. Le navigateur accumule ces copies à mesure que vous naviguez sur l'Internet. Quand vous cliquez sur un lien, ou quand vous entrez une adresse URL pour rechercher une page particulière dont une copie est déjà stockée dans le cache, le navigateur compare la page dans le cache à l'original. S'il n'y a pas eu de changement, le navigateur affichera la copie du cache plutôt que de recharger l'original, ce qui permet de gagner en temps de traitement et de chargement.

Carte à puce. Petit objet de la taille d'une carte de crédit environ qui contient un microprocesseur et peut stocker de l'information de cryptage (par exemple des clés ou certificats) et effectuer des opérations de cryptage. Les cartes à puce utilisent le standard PKCS #11. La carte à puce est un type de périphérique de sécurité.

Carte-passe. Nom d'utilisateur et mot de passe utilisés pour un site donné. Pour plus de détails, voir Gérer vos cartes-passe en ligne.

Certificat. Équivalent numérique d'une carte d'identité. Le certificat peut spécifier le nom d'un individu, d'une compagnie ou d'une autre entité, et certifie que la clé publique qui est incluse dans le certificat appartient bien à cette entité. Quand vous signez un message ou une autre donnée numériquement, la signature numérique du message est créée à l'aide de la clé privée qui correspond à la clé publique figurant dans votre certificat. Le certificat est émis et signé numériquement par une Autorité de certification (AC). La validité d'un certificat peut être vérifiée en consultant la signature numérique de l'Autorité de certification. Aussi appelée Identité numérique, passeport numérique, certificat à clé publique, certificat X.509 et certificat de sécurité. Voir aussi cryptographie à clé publique.

Certificat de signature. Certificat dont la clé privée correspondante est utilisée pour signer les données transmises, afin de permettre au destinataire de vérifier l'identité de l'expéditeur. Les Autorités de certification distribuent souvent des certificats utilisés pour signer des messages électroniques en même temps qu'un certificat de cryptage qui est utilisé pour crypter le message. Voir aussi paire de clés croisées, signature numérique.

Chaîne de certificats. Liste hiérarchique de certificats signés par des Autorités de certification successives. Un certificat d'Autorité de certification (AC) identifie une Autorité de certification (AC) et sert à signer les certificats émis par cette autorité. Un certificat d'Autorité de certification peut à son tour être signé par le certificat d'Autorité de certification de l'AC parent, et ainsi de suite, jusqu'à l'Autorité de certification racine.

Cheval de Troie. Programme qui se fait passer pour une application utile, mais qui contient un virus qui peut endommager votre ordinateur. Les chevaux de Troie sont souvent envoyés par courriel sous forme de fichiers joints.

Clé. Nombre très grand utilisé par un algorithme de cryptage pour crypter et décrypter des données. Par exemple, une clé publique personnelle permet à d'autres personnes de coder des messages destinés à cette personne. Le message crypté doit être décrypté avec la clé privée correspondante. Voir aussi cryptographie à clé publique.

Clé maîtresse. Clé symétrique utilisée par le Gestionnaire de certificats pour crypter l'information. Par exemple, le Gestionnaire de mots de passe utilise le Gestionnaire de certificats et votre clé maîtresse pour crypter les mots de passe de courriel, de site Web, et d'autres informations sensibles. Voir aussi cryptage symétrique.

Clé privée. Une des clés de la paire utilisée en cryptographie à clé publique. La clé privée est gardée secrète et utilisée pour décrypter les données qui ont été cryptées avec la clé publique correspondante.

Clé publique. Une des clés de la paire utilisée en cryptographie à clé publique. La clé publique est distribuée librement et fait partie d'un certificat. Elle est surtout utilisée pour crypter des données envoyées au propriétaire de la clé publique, qui décrypte ensuite les données avec la clé privée correspondante.

Client. Logiciel (par exemple logiciel navigateur) qui envoie des requêtes et reçoit de l'information d'un logiciel serveur, lequel tourne habituellement sur un autre ordinateur. L'ordinateur sur lequel un logiciel client fonctionne est également appelé client.

Confiance. Fiabilité d'une personne ou d'une entité. Dans le contexte d'une infrastructure à clé publique (PKI), le terme de confiance s'applique généralement à la relation entre l'utilisateur d'un certificat et l'Autorité de certification (AC) qui a émis le certificat. Si vous utilisez le Gestionnaire de certificats pour spécifier que vous faites confiance à une Autorité de certification, le Gestionnaire de certificats fera confiance aux certificats valides émis par cette Autorité de certification, à moins que vous ne spécifiiez le contraire dans votre configuration pour des certificats particuliers. L'onglet Autorités dans le Gestionnaire de certificats vous permet de spécifier les types de certificats pour lesquels vous faites confiance ou non selon l'Autorité de certification qui les a émis.

Consentement implicite. Aussi connu sous le nom de consentement automatique ou « opt-out ». Définit les configurations de confidentialité qui peuvent autoriser les sites Web à récupérer des informations vous concernant (par exemple au moyen de témoins ou de formulaires en ligne), sauf si vous choisissez explicitement de ne pas donner votre consentement en l'indiquant sur une page du site Web prévue à cette effet. Votre consentement peut ne pas être requis quand l'information est effectivement récupérée.

Cryptage. Processus de codage de l'information de manière à en dissimuler le sens. Par exemple, les connexions cryptées entre ordinateurs rendent le décodage, ou décryptage de l'information transmise par la connexion très difficile pour une tierce partie. L'information cryptée ne peut être décryptée que par une entité qui dispose de la clé appropriée. Voir aussi cryptographie à clé publique.

Cryptage symétrique. Méthode de cryptage qui utilise la même clé de cryptage pour crypter et pour décrypter un message donné.

Cryptographie. L'art et la manière de coder (crypter) et de décoder (décrypter) l'information. Par exemple, les techniques cryptographiques sont utilisées pour coder et décoder les informations qui circulent entre un site commercial et votre navigateur. Voir aussi cryptographie à clé publique.

Cryptographie à clé publique. Ensemble de techniques et de standards bien établis qui permettent à une entité (une personne, une société, un équipement matériel comme par exemple un routeur) de vérifier électroniquement son identité ou de signer électroniquement des données cryptées. Deux clés sont mises en jeu : une clé publique et une clé privée. La clé publique fait partie d'un certificat qui associe la clé à une identité propre. La clé privée correspondante est gardée secrète. Les données cryptées à l'aide de la clé publique ne peuvent être décryptées qu'à l'aide de la clé privée.

Détection d'altérations. Mécanisme qui s'assure que les données reçues sous forme électronique n'ont pas été altérées, c'est à dire que les données reçues correspondent parfaitement à la version originale de ces données.

Écoute électronique. Interception clandestine d'informations transmises via un réseau par une entité à qui l'information n'est pas destinée.

Empreinte du certificat. Nombre unique associé à un certificat. Le nombre ne fait pas partie du certificat lui-même, mais est produit en appliquant une fonction mathématique au contenu du certificat. Si le contenu du certificat diffère ne serait-ce que d'un seul caractère, la fonction mathématique produira un nombre différent. L'empreinte du certificat peut donc être utilisée pour vérifier que le certificat n'a pas été altéré.

FIPS PUBS 140-1. Federal Information Processing Standards Publications (FIPS PUBS) 140-1 est un standard du gouvernement américain pour l'implémentation de modules de cryptographie - c'est un matériel ou un logiciel qui code et décode des données ou exécute d'autres opérations de cryptage (comme créer ou vérifier des signatures numériques). Beaucoup de produits vendus au gouvernement américain doivent se soumettre à un ou plusieurs standards FIPS.

Gestionnaire de cartes-passe. Partie du navigateur qui peut vous aider à vous rappeler certains ou tous vos noms d'utilisateurs et mots de passe, en les sauvegardant sur votre disque dur, et en les entrant automatiquement pour vous quand vous visitez les sites correspondants. Pour plus de détails, voir Gérer vos cartes-passe en ligne.

Gestionnaire de certificats. Partie du navigateur qui vous permet d'afficher et de gérer les certificats. Pour voir le Gestionnaire de certificats principal : ouvrez le menu « Éditer », choisissez « Préférences », cliquez sur « Confidentialité » et « Sécurité », puis cliquez sur « Gérer certificats ».

Gestionnaire de formulaires. Partie d'un navigateur qui vous aide à sauvegarder l'information personnelle dont vous avez besoin pour remplir les formulaires en ligne, comme votre nom, votre adresse, votre numéro de téléphone, etc. Par la suite, lorsqu'un site Web vous demande de remplir un formulaire, le Gestionnaire de formulaires peut le remplir automatiquement. Pour plus de détails, voir sauvegarde d'information et remplissage automatique de formulaires.

Gestionnaire de témoins. Partie du navigateur que vous pouvez utiliser pour gérer les témoins. Pour plus de détails, voir Gérer les témoins.

Internet. Réseau mondial comptant des millions d'ordinateurs qui communiquent entre eux en utilisant des protocoles standard comme le TCP/IP. Développé à l'origine pour l'armée américaine en 1969, l'Internet s'est agrandi pour inclure des institutions de recherche et d'éducation, et dès la fin des années 1990, des millions d'entreprises, d'organisations et d'individus utilisaient l'Internet. Aujourd'hui, l'Internet est utilisé pour le courrier électronique, pour naviguer sur le Web, pour discuter par messagerie instantanée, pour les forums de discussions, et à bien d'autres fins encore.

Java. Langage de programmation développé par Sun Microsystems. Un programme en Java peut tourner sur différents types d'ordinateurs, évitant ainsi aux programmeurs de devoir créer des versions séparées du programme pour chaque type d'ordinateur. Votre navigateur peut automatiquement télécharger et lancer des programmes Java (aussi appelés applets).

JavaScript. Langage de script utilisé couramment pour construire des pages Web. Les programmeurs utilisent le JavaScript pour créer des pages Web plus interactives, pour afficher des formulaires et des boutons par exemple. Le JavaScript peut être utilisé avec le Java, mais est techniquement un langage distinct. Java n'est pas nécessaire au bon fonctionnement de JavaScript.

Langage de balisage extensible (XML). Standard ouvert utilisé pour décrire des données. Contrairement à HTML, XML permet au développeur d'une page Web de définir des balises particulières. Pour plus d'informations, veuillez consulter le document WC3 en ligne Langage de balisage extensible (XML).

Langage de balisage hypertexte (HTML). Format de document utilisé pour les pages Web. Le standard HTML définit les balises, ou codes, utilisés pour définir la mise en page des textes, caractères, styles, images, et tous les autres éléments qui font une page Web.

Langage extensible de feuille de style, partie transformation ou XSLT (de l'anglais Extensible Stylesheet Language Transformation). Langage utilisé pour convertir un document XML en un autre document XML ou en un autre format.

LDAP (de l'anglais: Lightweight Directory Access Protocol). Protocole standard pour des services d'accès de répertoires, comme un carnet d'adresses d'entreprise, disponible sur de nombreuses plate-formes. Vous pouvez configurer votre navigateur pour qu'il accède à un répertoire LDAP depuis le carnet d'adresses. Vous pouvez aussi faire en sorte que vos Messages et Forums de discussion utilisent un répertoire LDAP pour compléter automatiquement les adresses électroniques.

Listes de certificats révoqués (LCR). Liste de certificats révoqués générée et signée par une Autorité de certification (AC). Vous pouvez charger la LCR la plus récente sur votre navigateur ou sur un serveur, puis l'utiliser pour vous assurer que les certificats sont encore valides avant de permettre leur utilisation pour authentification.

Logiciel d'application complémentaire. Toute application utilisée pour ouvrir ou visualiser un fichier chargé par votre navigateur. Un plugiciel est un type particulier de logiciel d'application complémentaire qui s'installe de lui-même dans le sous-répertoire Plugins du répertoire d'installation principal de votre navigateur et peut typiquement être ouvert par le navigateur lui-même (de manière interne). Microsoft Word, Adobe Photoshop et d'autres applications externes sont considérées comme des applications complémentaires, mais pas comme des plugiciels, dans la mesure où elles ne s'installent pas dans le répertoire du navigateur, mais peuvent être ouvertes depuis la boite de dialogue de téléchargement.

Logiciel espion. Logiciel installé sur votre ordinateur à votre insu et qui surveille secrètement vos activités et rapporte ces informations à un serveur sur l'Internet. Les logiciels espions peuvent provenir de logiciels que vous installez sur votre ordinateur, mais ils peuvent aussi être installés par les sites Web que vous visitez.

Logiciel publicitaire. Application logicielle qui affiche des informations publicitaires lors de son utilisation. Certains développeurs de logiciels choisissent d'implémenter des logiciels publicitaires afin de diminuer les coûts de leurs logiciels. Dans certains cas, les logiciels publicitaires peuvent agir comme logiciels espions et transmettre des informations sur l'utilisateur à une tierce partie.

Module PKCS #11. Programme qui gère les services de cryptage et de décryptage sur votre ordinateur à l'aide du standard PKCS #11. Appelé aussi module de cryptage, fournisseur de services cryptographiques ou modules de sécurité, les modules PKCS #11 contrôlent des périphériques matériels ou logiciels. Un module PKCS #11 contrôle toujours un ou plusieurs champs pouvant être implémentés comme un lecteur physique (par exemple un lecteur de carte à puce) ou comme un logiciel. Chaque emplacement (slot) d'un module PKCS #11 peut en outre contenir un périphérique de sécurité (aussi appelé jeton), qui est le matériel ou le logiciel qui fournit les services de cryptographie et qui stocke les certificats et les clés. Le Gestionnaire de certificats contient déjà deux modules PKCS #11. Vous pouvez installer des modules supplémentaires sur votre ordinateur pour contrôler des lecteurs de cartes à puce ou d'autres périphériques matériels.

Mot de passe de certificat sauvegardé. Mot de passe qui protège un certificat que vous sauvegardez ou que vous avez sauvegardé au préalable. Le Gestionnaire de certificats vous demande de définir ce mot de passe quand vous sauvegardez un certificat et vous demande le mot de passe quand vous tentez de restaurer un certificat sauvegardé.

Mot de passe principal. Mot de passe utilisé par le Gestionnaire de certificats pour protéger la clé maîtresse et/ou les clés privées stockées sur un périphérique de sécurité. Le Gestionnaire de certificats doit pouvoir accéder à votre clé privée, par exemple quand vous signez numériquement un message électronique, ou lorsque vous utilisez un de vos propres certificats pour vous identifier sur un site Web. Il a besoin d'accéder à votre clé maîtresse quand le Gestionnaire de mots de passe ou le Gestionnaire de formulaires lit ou écrit vos informations personnelles. Vous pouvez modifier votre mot de passe principal depuis le panneau de préférences du Gestionnaire de mots de passe. Chaque périphérique de sécurité nécessite un mot de passe principal différent. Voir aussi clé privée, clé maîtresse.

Moteur d'affichage. Programme chargé d'interpréter le contenu d'une page Web et de l'afficher dans votre navigateur. Le navigateur Netscape dispose de deux moteurs d'affichage : Gecko (développé par Mozilla) et Trident (développé par Microsoft pour Internet Explorer).

Moteur de formatage. Programme chargé d'interpréter le contenu d'une page Web et de l'afficher dans votre navigateur. Le navigateur Netscape dispose de deux moteurs de formatage : Gecko (développé par Mozilla) et Trident (développé par Microsoft pour Internet Explorer). Le moteur de formatage utilisé pour afficher le site courant est indiqué dans la barre d'état par un icone soit de Firefox, soit d'Internet Explorer. Vous pouvez changer de moteur de formatage en cliquant sur cet icone.

Moteur de recherche. Programme fondé sur le Web qui permet aux utilisateurs de rechercher et de récupérer des informations spécifiques sur le Web. Le moteur de recherche peut rechercher soit à l'intérieur du texte d'un document Web, soit dans une liste de mots-clés. Il peut aussi faire appel à des archivistes qui étudient les documents et effectuent une indexation manuelle. L'utilisateur tape alors un mot ou une phrase dans le champ de recherche, et le moteur de recherche affiche une liste de liens vers les pages Web pertinentes.

Non répudiation. Impossibilité pour l'expéditeur d'un message de nier avoir envoyé le message. Une véritable signature manuelle confère une forme de non répudiation. Une signature numérique en confère une autre.

Objet. Entité (personne physique, organisation, routeur) identifiée par un certificat. Le champ sujet d'un certificat, en particulier, contient le nom objet de l'entité certifiée, ainsi que d'autres caractéristiques.

Page d'accueil. Page que votre navigateur affiche chaque fois que vous le démarrez, ou lorsque vous appuyez sur le bouton « Maison ». Désigne également la page d'accueil d'un site Web, à partir de laquelle vous pouvez explorer le reste du site.

Page Web. Document simple sur le World Wide Web, décrit par une adresse unique ou adresse URL, et qui peut contenir du texte, des liens hypertextes, ou des graphiques.

Paires de clés croisées. Deux paires de clés publiques-privées (quatre clés en tout) correspondant à deux certificats distincts. La clé privée d'une paire sert à signer les opérations ; la clé publique et la clé privée de l'autre paire sont utilisées pour crypter et décrypter. Chaque paire correspond à un certificat particulier. Voir aussi cryptographie à clé publique.

Périphérique de sécurité. Matériel ou logiciel qui gère les services de cryptage et de décryptage et peut stocker des certificats et des clés. Une carte à puce est un exemple de périphérique de sécurité implémenté matériellement. Le Gestionnaire de certificats contient son propre périphérique de sécurité, aussi appelé périphérique de sécurité logiciel, qui est toujours présent quand le navigateur tourne. Chaque périphérique de sécurité est protégé par son propre mot de passe principal.

Périphérique de sécurité logiciel. Périphérique de sécurité par défaut utilisé par le Gestionnaire de certificats pour stocker les clés privées associées à vos certificats. En plus des clés privées, le périphérique de sécurité logiciel stocke la clé maîtresse que le Gestionnaire de mots de passe utilise pour crypter les mots de passe qui protègent l'accès au courriel, aux sites Web, et aux autres informations confidentielles. Voir aussi clé privée et clé maîtresse.

Plate-forme pour les Préférences de Confidentialité (P3P). Standard publié par le Consortium du World Wide Web (W3C) dont le but est d'aider les utilisateurs à mieux contrôler l'utilisation de leurs informations personnelles dans les sites Web qu'ils visitent. Pour plus d'informations sur la manière de gérer les témoins des sites qui supportent ce standard, voir configuration des niveaux de confidentialité. Pour plus d'informations sur le standard en lui-même, voir le document en ligne P3P Public Overview (actuellement disponible uniquement en anglais).

Plugiciel. Type d'application complémentaire qui ajoute de nouvelles fonctions à votre navigateur, comme la possibilité de lire des clips audio ou vidéo. Contrairement à d'autres applications complémentaires, un plugiciel s'installe dans le répertoire Plugins du répertoire d'installation du navigateur et peut être ouvert directement par le navigateur. Par exemple, un plugiciel audio permet d'écouter de la musique d'une page Web ou d'un courriel. Macromedia Flash Player et Java sont deux exemples de plugiciels.

Protocole d'Accès pour les Messages Internet ou IMAP (de l'anglais Internet Message Access Protocol). Protocole standard de serveur de courriel qui permet de conserver vos messages et toutes les modifications sur le serveur plutôt que sur votre ordinateur. Utiliser l'IMAP plutôt que le POP prend moins de place sur le disque et vous permet d'accéder à tout le contenu de votre boîte aux lettres, y compris les messages envoyés, brouillons et dossiers personnalisés depuis n'importe où. Utiliser un serveur IMAP avec un modem est en général plus rapide que d'utiliser un serveur POP, puisque vous ne téléchargez initialement que l'en-tête des messages. Les Fournisseurs d'Accès Internet (FAI) ne supportent pas tous l'IMAP.

Protocole de Contrôle de Transmission/Protocole Internet ou TCP/IP (de l'anglais Transmission Control Protocol/Internet Protocol) Protocole Unix utilisé pour connecter des ordinateurs tournant sur divers systèmes d'exploitation. Le TCP/IP est un des protocoles Internet essentiel et est devenu un standard global.

Protocole de postage - POP (de l'anglais : Post Office Protocol). Protocole standard pour les serveurs de courriel qui vous oblige à télécharger les nouveaux messages sur votre ordinateur local — bien que vous puissiez laisser une copie des messages sur le serveur. Avec le POP, vous ne pouvez stocker vos messages, ainsi que les messages envoyés, brouillons, et dossiers personnalisés, que sur un seul ordinateur. En revanche, l'IMAP vous permet de conserver vos messages et toute les modifications directement sur le serveur, ce qui vous permet d'y accéder depuis n'importe quel ordinateur. La plupart des Fournisseurs d'Accès Internet (FAI) supportent actuellement le POP.

Protocole de transfert de fichiers (FTP). Standard qui permet aux utilisateurs de transférer des fichiers d'un ordinateur à un autre à travers un réseau. Vous pouvez utiliser votre navigateur pour aller chercher des fichiers par FTP.

Protocole SSL (Couches de sockets sécurisés - de l'anglais Secure Sockets Layer). Protocole qui permet des authentifications mutuelles entre un client et un serveur dans le but d'établir une connexion authentifiée et cryptée. Le protocole SSL fonctionne au-dessus de TCP/IP, et en-dessous de HTTP, LDAP, IMAP, NNTP, et des autres protocoles de réseau de haut niveau. Le nouveau standard Internet Engineering Task Force (IETF) appelé Transport Layer Security (TLS) (Sécurité de couche de transport) est basé sur le SSL. Voir aussi authentification, cryptage.

Proxy. Un programme intermédiaire qui agit à la fois comme serveur et comme client dans le but d'envoyer des requêtes à la place d'autres clients.

Représentation frauduleuse. Quand une entité prétend être une personne ou une organisation qu'elle n'est pas. Par exemple, un site Web prétend être un vendeur alors qu'il ne fait qu'enregistrer des paiements par carte de crédit et n'envoie rien du tout. Voir aussi usurpation d'identité et hameçonnage.

Serveur. Logiciel (comme par exemple les logiciels qui envoient les pages Web) qui reçoit des requêtes et envoie des informations à un logiciel client, lequel tourne en général sur un autre ordinateur. Un ordinateur sur lequel fonctionne un logiciel serveur est également appelé serveur.

Signature d'objet. Technologie qui permet aux développeurs de logiciels de signer le code Java, les scripts JavaScript ou tout autre type de fichier, et permet aux utilisateurs d'identifier le signataire et de contrôler par code signé l'accès aux ressources locales du système.

Signature numérique. Code créé à partir des données à signer et de la clé privée de l'entité qui signe. Le code est unique à chaque donnée. Le simple ajout d'une virgule à un message suffit à changer la signature numérique de ce message. Lorsque votre signature est validée avec succès par un logiciel approprié, cela prouve non seulement que vous avez approuvé la transaction ou le message, mais également que les données n'ont pas été modifiées depuis la signature initiale. La signature numérique n'a aucun rapport avec une signature manuscrite, mais peut cependant être utilisée aux mêmes fins légales. Voir aussi non répudiation, détection d'altérations.

Signet. Une adresse de page Web (adresse URL) sauvegardée, à laquelle vous pouvez accéder en cliquant sur un ico/signa signane signet dans votre barre d'outil personnelle, ou en sélectionnant le signet depuis le menu « Favoris ».

Site d'hameçonnage. Site Web qui prétend être un site légitime, dans le but de voler des informations personnelles telles que noms, noms d'utilisateurs, information de carte de crédit, etc. L'hameçonnage démarre typiquement par un courriel non sollicité qui vous encourage à consulter un site Web en apparence légitime qui vous pousse à donner des informations personnelles.

Site Web. Ensemble de pages Web reliées par des liens hypertextes et gérées par une seule compagnie, organisation, ou par un individu. Un site Web peut contenir du texte, des graphiques, des fichiers audio et vidéo, et des liens vers d'autres sites Web.

Témoin. Petit élément d'information stocké sur votre ordinateur par certains sites Web. Quand vous visitez un site de ce type, le site demande à votre ordinateur de stocker un ou plusieurs témoins sur votre disque dur. Quand vous retournez sur ce site par la suite, votre navigateur envoie au site le témoin qui lui correspond. Les témoins permettent aux sites Web de gérer l'information qui vous concerne, comme par exemple le contenu de votre panier si vous achetez en ligne. Vous pouvez déterminer votre préférence en matière de témoin, pour contrôler l'utilisation des témoins et la quantité d'information que vous acceptez que les sites Web stockent. Voir aussi témoin étranger.

Témoin étranger. Témoin d'un site qui est stocké sur votre ordinateur lorsque vous visitez un autre site. Il arrive qu'un site Web affiche un contenu qui provient en fait d'un autre site Web. Ce contenu peut être de n'importe quel type, image, texte, ou publicité. Le second site Web, sur lequel ces éléments sont sauvegardés, est également capable d'enregistrer un témoin sur votre ordinateur, même si vous ne le visitez pas directement. Aussi connu sous le nom « témoin tiers ».

Usurpation d'identité. Prétendre être quelqu'un d'autre. Par exemple, une personne peut prétendre avoir l'adresse électronique jdupont@mozilla.com, ou un ordinateur peut s'identifier comme étant le site www.mozilla.com de manière mensongère. L'usurpation d'identité est un type de représentation frauduleuse. Voir aussi hameçonnage.

Vérification du certificat. Quand le Gestionnaire de certificats vérifie un certificat, il confirme que la signature numérique a été créée par une Autorité de certification dont le certificat d'AC est à la fois présent sur le Gestionnaire de certificats et identifié comme autorisé à émettre ce type de certificats. Cela confirme aussi que la mention « non fiable » n'a pas été associée au certificat en cours de vérification. Enfin, si le Protocole de Vérification de Statut de Certificat en Ligne ou OCSP (de l'anglais Online Certificate Status Protocol) a été activé, le Gestionnaire de certificats effectue également une vérification en ligne, en recherchant le certificat dans une liste de certificats valides. Cette liste est conservée et tenue à jour à un URL qui est spécifié soit dans le certificat lui-même, soit dans les préférences de Validation du navigateur. Si l'une de ces vérifications échoue, le Gestionnaire de certificats marquera le certificat comme non vérifié et ne reconnaîtra pas l'identité qu'il est censé certifier.

Web (World Wide Web). Partie de l'Internet qui est composée des pages Web stockées sur les serveurs et affichées par les clients appelés navigateurs (comme Netscape).