openssl、x509、crt、cer、key、csr、ssl、tls都是什么意思?

TLS：传输层安全协议 Transport Layer Security的缩写

SSL：安全套接字层 Secure Socket Layer的缩写

TLS：与SSL对于不是专业搞安全的开发人员来讲，可以认为是差不多的，这二者是并列关系

KEY：通常指私钥。

CSR：是Certificate Signing Request的缩写，即证书签名请求，这不是证书，可以简单理解成公钥，生成证书时要把这个提交给权威的证书颁发机构。

CRT：即 certificate的缩写，即证书。

X.509：是一种证书格式，对X.509证书来说，认证者总是CA或由CA指定的人，一份X.509证书是一些标准字段的集合，这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件，一般以.crt结尾，根据该文件的内容编码格式，可以分为以下二种格式：

PEM - Privacy Enhanced Mail，打开看文本格式，以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码，Apache和*NIX服务器偏向于使用这种编码格式。

DER - Distinguished Encoding Rules，打开看是二进制格式，不可读，Java和Windows服务器偏向于使用这种编码格式。

OpenSSL 相当于SSL的一个实现，如果把SSL规范看成OO中的接口，那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的，但是具体实现可能会有不完善的地方，比如之前的"心脏出血"漏洞，就是OpenSSL中的一个bug。