OpenSSL與SSL的關係是什麼?OpenSSL是一箇商業級的、功能齊全的工具包,用於通用加密和安全通信。SSL是Secue Socket Lye(安全套接層協議)的縮寫,它爲Intenet上傳輸的數據提供加密並驗證Web服務器。簡單來說,OpenSSL是使用廣泛的SSL開源實現。
OpenSSL採用C語言作爲開發語言,這使得OpenSSL具有優秀的跨平臺性能,應用廣泛。作爲一箇基於密碼學的安全開發包,OpenSSL提供的功能相當強大和全面,包括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議,並提供了豐富的應用程序供測試或其它目的使用。OpenSSL實現了SSL協議的SSL2和SSL3,支持了其中絕大部分算法協議。
SSL證書是證書頒發機構(CA)頒發給網站的數字證書,它可確保用戶的網絡瀏覽器和網絡服務器之間交換的信息是加密的。因此,SSL證書可以保護您的數據免遭惡意竊取或破壞數據的企圖,例如竊聽、中間人攻擊。網站成功啓用有效的SSL證書後,地址欄將會顯示以https開頭的網址。SSL證書基本內容包括:
- 頒發證書的“域名”
- 發給它的組織、個人或設備
- 頒發它的證書頒發機構的名稱
- 簽發CA的數字簽名
- 與之關聯的子域名
- 證書籤發日期
- 證書到期日期
Web瀏覽器與Web服務器通信並使用此數據文件來驗證網站的身份和SSL證書的狀態。