Open SSL是 SSL (传输层安全)和 TLS (传输层安全)协议的健壮的开源实现。这些加密协议被广泛用于保护计算机网络上的通信,通过在两个通信应用程序之间提供隐私和数据完整性。从更实际的角度来说,OpenSSL 是一个工具包,其中包含各种命令行实用程序和库,用于生成数字证书、管理密钥、执行加密/解密任务和实现各种加密功能。
它经常用于 Web 服务器建立 HTTPS 连接,以确保服务器和客户端之间交换的数据是加密的,不会被未经授权的团体截获或篡改。常见的使用功能如下:
- 生成密钥和证书:一般可以生成RSA、DSA、ECC等类型的密钥。
- 管理证书:openssl也可以提供证书管理功能、包括了查看客户信息、转化证书格式等管理式的功能
- 创建及验证数字证书功能:可以使用对应私钥创建数字签名、而后使用公钥验证签名的有效性。
- 实现SSL/TLS协议:同样可以实现网站的https。
但是需要注意的是,自签名证书基本不受浏览器信任,所以在使用自签名证书的过程中要注意,浏览器会经常出现“该连接不安全的提示”,主要还是由于根证书未被收录。如果真的需要使用SSL证书的话还是建议各位使用受信任的SSL证书,无论是安全性能还是使用体验都会比自签名证书来的更佳。
申请SSL证书-https证书申请-部署安装SSL证书https://www.joyssl.com/?nid=12
在申请SSL证书的过程中可以直接在JoySSL官网进行咨询申请,单域名、多域名、通配符都有配置,DV等级、OV等级、EV等级的证书也都可以申请,在确保了安全性的前提下,证书使用的兼容性也几乎完美。