证书与安全

一、SSL、TLS(Secure Sockets Layer，安全套接层、Transport Layer Security，传输层安全)

TLS是SSL的继任者，是为网络通信提供安全及数据完整性的一种安全协议规范。TLS与SSL在传输层对连接进行加密。

二、OpenSSL

OpenSSL是对SSL规范的一种实现，

三、X.509

X.509是一种通用的证书格式。符合ITU-T X.509国际标准。参考RFC5280。SSL遵循X.509标准。

1. 格式
   pem (Privacy Enhanced Mail)、der(Distinguished Encoding Rules) 是X.509的两种不同编码格式。

1.1 pem为文本格式，以"-----BEGIN----"开头, "-----END----"结尾，内容是BASE64编码。openssl x509 -in certificate.pem -text -noout 可查看PEM格式证书的信息。

1.2 der 为二进制格式，不可读。openssl x509 -in certificate.der -inform der -text -noout 可查看DER格式证书的信息。

其他扩展名如：crt、cer、csr、pfx、p12(pkcs12)、jks参考链接
http://www.cnblogs.com/guogangj/p/4118605.html

N、HTTP(HyperText Transfer Protocol，超文本传输协议)

http默认不加密内容，https基于SSL加密