TLS:传输层安全协议 Transport Layer Security的缩写
SSL:安全套接字层 Secure Socket Layer的缩写
TLS:与SSL对于不是专业搞安全的开发人员来讲,可以认为是差不多的,这二者是并列关系
KEY:通常指私钥。
CSR:是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
CRT:即 certificate的缩写,即证书。
X.509:是一种证书格式,对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:
PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码,Apache和*NIX服务器偏向于使用这种编码格式。
DER - Distinguished Encoding Rules,打开看是二进制格式,不可读,Java和Windows服务器偏向于使用这种编码格式。
OpenSSL 相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的,但是具体实现可能会有不完善的地方,比如之前的"心脏出血"漏洞,就是OpenSSL中的一个bug。
相关文章:
后唐是什么朝代 ,为何只存在了短短14年? 08-16
民国梨园盛世之十三位顶尖京剧名角儿 08-16
古代生活探秘:明朝人为何酷爱饮酒?聊一聊明朝名酒文化那些事 08-15
宋朝北宋的历代皇帝列表,一起来看看吧 08-15
明朝李善长是怎么死的 ,为何在76岁高龄被朱元璋赐死? 08-14
南宋被谁灭亡的?抗蒙的中流砥柱,却亲手将南宋帝国拖向覆灭的边缘 08-14
300年弹指一挥间,关于宋朝的茶艺茶道变迁,只看这篇文章就够了 08-13
明朝谜一样的皇帝朱瞻基:玩蛐蛐,好房中术,开创大明第三盛世 08-13
北宋一朝真实的高家将:怀来高家将、蒙城高家将 08-12