Es posible que sepa cuáles son las diferencias clave entre estos tres certificados.
- firmar / verificar
- Encriptar / Descifrar
- SSL
Es posible que sepa cuáles son las diferencias clave entre estos tres certificados.
Probablemente se trata del uso de la clave (extendida):
firmar / verificar se conoce como firma digital:
Se usa cuando la clave pública se usa con un mecanismo de firma digital para admitir servicios de seguridad que no sean el no repudio, la firma de certificados o la firma de CRL. Una firma digital se usa a menudo para la autenticación de entidad y la autenticación de origen de datos con integridad.
cifrar / descifrar se conoce como cifrado de datos
Se utiliza cuando la clave pública se utiliza para cifrar los datos del usuario, a excepción de las claves criptográficas.
SSL se conoce como autenticación del servidor web TLS o autenticación del cliente web TLS
Fuente: esta página de IBM que hace un trabajo maravilloso de explicar el uso de la clave (extendida).
En cuanto a las diferencias: la generación de firmas se usa para proporcionar integridad y autenticación de mensajes (aunque también podría usarse para la autenticación de entidades), el cifrado es para proporcionar confidencialidad de mensajes y la autenticación TLS para realizar la autenticación de entidades.
Hay otro uso clave para el no repudio, que se utiliza, por ejemplo, para documentos oficiales. La no repetición tiene un uso ligeramente diferente a la generación de firmas.
Lea otras preguntas en las etiquetas openssl