一、SSL、TLS(Secure Sockets Layer,安全套接层、Transport Layer Security,传输层安全)
TLS是SSL的继任者,是为网络通信提供安全及数据完整性的一种安全协议规范。TLS与SSL在传输层对连接进行加密。
二、OpenSSL
OpenSSL是对SSL规范的一种实现,
三、X.509
X.509是一种通用的证书格式。符合ITU-T X.509国际标准。参考RFC5280。SSL遵循X.509标准。
- 格式
pem (Privacy Enhanced Mail)、der(Distinguished Encoding Rules) 是X.509的两种不同编码格式。
1.1 pem为文本格式,以"-----BEGIN----"开头, "-----END----"结尾,内容是BASE64编码。openssl x509 -in certificate.pem -text -noout 可查看PEM格式证书的信息。
1.2 der 为二进制格式,不可读。openssl x509 -in certificate.der -inform der -text -noout 可查看DER格式证书的信息。
其他扩展名如:crt、cer、csr、pfx、p12(pkcs12)、jks参考链接
http://www.cnblogs.com/guogangj/p/4118605.html
N、HTTP(HyperText Transfer Protocol,超文本传输协议)
http默认不加密内容,https基于SSL加密
网友评论