TLS:传输层安全协议 Transport Layer Security的缩写
SSL:安全套接字层 Secure Socket Layer的缩写
TLS:与SSL对于不是专业搞安全的开发人员来讲,可以认为是差不多的,这二者是并列关系
KEY:通常指私钥。
CSR:是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
CRT:即 certificate的缩写,即证书。
X.509:是一种证书格式,对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:
PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码,Apache和*NIX服务器偏向于使用这种编码格式。
DER - Distinguished Encoding Rules,打开看是二进制格式,不可读,Java和Windows服务器偏向于使用这种编码格式。
OpenSSL 相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的,但是具体实现可能会有不完善的地方,比如之前的"心脏出血"漏洞,就是OpenSSL中的一个bug。
相关文章:
明朝国公服饰 与宋朝官服相似,明朝公服科普 04-21
穿错衣服就要被抓?明朝穿戴竟还有这些讲究! 04-21
明朝才女有哪些,世家出身,才情堪比李清照,培养的孩子也个个拔尖 04-21
明朝大将李如松意外阵亡,让李成梁的计划完全落空,明末辽东局势万劫不复 04-21
明朝的亡国之君 ,傀儡皇帝光绪,为何常被人放在一起比较? 04-21
八百年前,明朝的衣食住行方面是如何炫富的? 04-20
明朝相当皇帝身边的大内侍卫?只会功夫不行,还得上知天文下知地理 04-20
宋朝的gdp占世界80%?英国经济专家:一个以讹传讹的历史谣言 04-20
明朝上的十大灾难(七)甲申之变 04-20
唐朝疆域划分 :西到黑海,南抵印度洋,北至北冰洋 04-20