IoT/设备信任

证书管理

• 什么是证书生命周期管理？

• 如何管理数字证书？

• 证书生命周期中的五个阶段是什么？

• 什么是证书管理器？

• 谁管理组织中的TLS/SSL证书？

• 何时需要证书管理？

• 需要管理哪些类型的公用证书？

• 如何识别或定位为您的域名所颁发的公用TLS/SSL证书？

• 如何实现证书管理自动化？

证书透明度

• 什么是证书透明度？

• 证书透明度如何发挥作用？

• CA如何提供CT日志证明？

• 日志、浏览器和CA对证书透明度（CT）的支持情况如何？

代码签名信任

• 什么是代码签名？

• 什么是代码签名证书？

• 有哪些不同类型的代码签名证书？

• PKI在代码签名中发挥什么作用？

• 我们是否能实现代码签名的自动化？

• 什么是代码签名最佳实践？

• 什么是用于CI/CD的持续代码签名？

• 什么是用于DevSecOps的持续代码签名？

• 如何创建并实施有效的代码签名策略？

• 如何购买代码签名证书？

合规

• 什么是合规？

• 什么是证书颁发机构（CA）？

• 什么是公认标准委员会X9（ASC X9）和国际标准化组织（ISO）？

• 什么是证书颁发机构/浏览器论坛（CA/B论坛）？

• 什么是互联网工程任务组（IETF）？

• 什么是美国国家标准与技术研究所（NIST）？

• 什么是美国国家网络安全卓越中心（NCCoE）？

加密

• 什么是加密或加密算法？

• 什么是公钥加密？

• 什么是SSL加密？

• 什么是公钥加密算法？

• 什么是RSA加密？

• 什么是椭圆曲线加密？

• 什么是预共享密钥加密算法？

• 公钥/私钥对如何发挥作用？

• 什么是后量子加密？

域名系统

• 什么是DNS？

• DNS查找如何发挥作用？

• 什么是DNS记录？

• 我的IP地址是什么？

• 递归DNS和权威DNS之间有什么区别？

• 什么是主DNS？

• 什么是动态DNS？

• 什么是DNS传播？

• 什么是TLD？

• 什么是TTL？

• 什么是TXT记录？

• 什么是MX记录？

• 如何刷新DNS缓存？

电子邮件信任

• 什么是Verified Mark Certificate（VMC）？

• 获取Verified Mark Certificate（VMC）需要哪些步骤？

• 什么是DMARC？

• 什么是BIMI，为什么它很重要？

• 什么是S/MIME或加密电子邮件？

• 什么是客户端证书？

身份与访问信任

• 什么是身份信任？

• 企业每天如何使用PKI？

• 什么是私有PKI与公共PKI？

有关安全性和信任的行业标准

• 什么是Open Connectivity Foundation（OCF）？

• 什么是PCI SSC？

• AeroMAC和WiMax如何使用PKI来确保信任？

• CableLabs如何使用PKI来确保信任？

• 公共接口Plus如何使用PKI来确保信任？

• 什么是SAE？

• 什么是美国国家紧急号码协会？

• 什么是USB Implementers Forum？

• 什么是WInnForum？

• 什么是ZigBee Alliance？

• 什么是Project CHIP？

IoT/设备信任

• 什么是物联网（IoT）？

• 什么是IoT设备身份生命周期管理？

• 什么是DigiCert Device Trust Manager？

• 为什么IoT设备管理很重要？

公共信任与证书

• 什么是SSL？

• 什么是数字证书？

• 什么是扩展验证（EV）SSL证书？

• 什么是通配符证书？

• 什么是合格证书？

• 什么是Verified Mark Certificate（VMC）？

• TLS/SSL证书的验证方法是什么？

• TLS/SSL证书的有效期有多长？

• 什么是网站签章或信任标记？

• 什么是CT日志？

• 如何订购TLS/SSL证书？

• 如何安装TLS/SSL证书？

• 如何续订TLS/SSL证书？

• 什么是TLS/SSL握手？

• 客户端证书与服务器证书之间有什么区别？

• DigiCert TLS/SSL证书是否与我的浏览器兼容？

• 什么是多域名（SAN）证书？

• 什么是DigiCert 30天退款保证？

• 教育机构使用哪种类型的SSL证书？

安全签名

• 什么是电子签名？

• 什么是数字签名？

• 电子签名和数字签名有什么区别？

• 数字签名的保障级别是什么？

• 我需要哪种类型的数字签名？

• 什么是电子印章或eSeal？

• 什么是电子时间戳？

• 如何验证我的身份以签署文档？

• 什么是eIDAS？

• 什么是合格电子签名？

• 哪些行业受益于安全签名？

• 什么是欧洲技术标准协会（ETSI）？

• 什么是信任服务提供商？

• 什么是云签名联盟？

• 什么是身份验证？

• DigiCert是否能与Adobe配合使用？

SHA-2

• 为什么要迁移至SHA-2 TLS/SSL证书？

• 将SHA-1证书迁移至SHA-2哈希算法

• SHA-2是否存在兼容性问题？

• SHA-2常见问题与解答

订购

• 订购如何发挥作用？

• 我订购的是什么？

• 订购对我作为客户来说有什么优势？

• 付款和订购条款是什么？

• 如何取消订购？

信任与PKI

• 什么是数字信任？

• 什么是公共信任？

• 什么是托管PKI？

• PKI证书有哪些类型？

• PKI证书验证流程是什么？

• 为什么PKI很重要，它如何增强信任？

• 什么是数字证书，为什么数字证书很重要？

• DigiCert数字证书是否适用于我的服务器？

• 什么是PKI即服务？

漏洞管理

• 什么是加密灵活性？

• 什么是Always on SSL（AOSSL）？

• 什么是漏洞评估扫描？

• 什么是PCI扫描服务？

• 什么是阻止列表检查？

• 什么是证书自动化？

• 什么是证书发现服务？

• 病毒、蠕虫和特洛伊木马程序之间的区别是什么？

• 什么是恶意软件、病毒、间谍软件和Cookie？

• 什么是HTTPS无处不在？