SSL/TLS证书介绍及生成

1.SSL与TLS

SSL：Secure Socket Layer，安全套接字层。

TLS：Transport Layer Security，安全传输层协议。

TLS 是SSL的更新版本，修复了早期SSL协议中的一些安全漏洞。

在SSL更新到3.0时，IETF对SSL3.0进行了标准化，并添加了少数机制，标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议)，可以说TLS就是SSL的新版本3.1。也可以将TLS看作SSL的升级版。

• SSL 1.0 – 由于安全问题从未公开发布。
• SSL 2.0 – 1995年发布。2011年弃用。
• SSL 3.0 – 1996年发布。2015年弃用。
• TLS 1.0 – 1999年作为SSL 3.0的升级发布。2020年弃用。
• TLS 1.1 – 2006年发布。2020年弃用。
• TLS 1.2 – 2008年发布。
• TLS 1.3 – 2018年发布。

SSL/TLS协议不仅可以和Http协议搭配，还可以和（FTP、SMTP、POP、Telnet）协议搭配使用。

2.SSL证书介绍

生成的SSL证书包括一个.pem证书文件和一个.key的私钥文件。

3.SSL证书生成

可以在各ssl证书服务提供商网站申请。