概述

OpenSSL 是一套开源的加密工具库与命令行套件，核心价值在于为应用程序提供 “端到端安全通信能力”—— 通过加密算法、数字证书等机制，防止数据在网络传输中被窃听、篡改，同时验证通信双方身份。它是互联网安全的 “基础设施”，广泛应用于 Web 服务器（Nginx、Apache）、邮件系统、VPN 等场景，是 HTTPS、FTPS 等安全协议的底层支撑。

要理解 OpenSSL，需先明确其核心依赖的 SSL/TLS 协议：

• SSL（Secure Sockets Layer）：由 Netscape 最早提出，旨在 TCP 传输层之上构建 “加密通道”，解决 HTTP、FTP 等明文协议的安全漏洞；
• TLS（Transport Layer Security）：SSL 的标准化升级版本（SSL 3.0 演进为 TLS 1.0），目前主流使用 TLS 1.2/1.3，OpenSSL 已全面兼容并优化。