采用技术是确保数据在其生命周期的每个阶段安全所必需的。组织可以从加密、屏蔽、令牌化等数据保护方法中进行选择，但他们往往难以决定正确的方法。

加密是保护数据的有效方法，但必须仔细管理加密密钥，以确保数据受到保护，并在需要时可访问。应监控对加密密钥的访问，并将其限制为绝对需要使用它们的人。

​所有TLS / SSL证书都需要私钥才能工作。私钥是一个单独的文件，用于加密（或）解密服务器和客户端之间发送的数据。

密码套件是有关如何通过 SSL（安全套接字层）或 TLS（传输层安全性）保护网络的说明集。因此，密码套件提供了有关在使用 HTTPS、FTPS、SMTP 和其他网络协议时如何传输安全数据的基本信息。

SSL，即安全套接字层，以一种协议而闻名，该协议的投入使用是为了使用户能够同时建立加密和安全的连接。理解它的一种简单方法是查看网址上的绿色挂锁。虽然许多 URL 以 http:// 开头，但其他 UR

公用名 （AKA CN） 表示受 SSL 证书保护的服务器名称。仅当请求主机名与证书公用名匹配时，证书才有效。大多数 Web 浏览器在连接到与证书中的公用名不匹配的地址时显示警告消息。

​一个城市的中央机构负责发放身份证件。如果此权限受到损害，则整个系统的完整性可能会受到威胁。未经授权的个人可能会：

根 SSL 证书是由受信任的证书颁发机构 （CA） 颁发的证书。

数字签名在信息安全和身份验证领域具有多项优势。以下是您应该使用数字签名的一些主要原因

​可以将 SSL 添加到没有域名的网站。虽然 SSL 证书通常保护完全限定域名 （FQDN），但某些证书颁发机构 （CA） 会颁发特殊的 SSL 证书来保护公有 IP 地址。