文章目录
[+]
SSL:安全套接字层 Secure Socket Layer的缩写
TLS:与SSL对付不是专业搞安全的开拓职员来讲,可以认为是差不多的,这二者是并列关系
KEY:常日指私钥。
(图片来自网络侵删)
CSR:是Certificate Signing Request的缩写,即证书署名要求,这不是证书,可以大略理解成公钥,天生证书时要把这个提交给威信的证书颁发机构。
CRT:即 certificate的缩写,即证书。
X.509:是一种证书格式,对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的凑集,这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件,一样平常以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:
PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码,Apache和NIX做事器倾向于利用这种编码格式。
DER - Distinguished Encoding Rules,打开看是二进制格式,不可读,Java和Windows做事器倾向于利用这种编码格式。
OpenSSL 相称于SSL的一个实现,如果把SSL规范算作OO中的接口,那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的,但是详细实现可能会有不完善的地方,比如之前的"心脏出血"漏洞,便是OpenSSL中的一个bug。
