Estamos adicionando verificação de certificados de servidor em handshake SSL para um de nossos clientes. Sendo muito novo no mundo da Criptografia e do C, pensei em primeiro esclarecer meus conceitos sobre essas coisas e, em seguida, começar com a implementação.

Então, eu pesquisei muito procurando principalmente os conceitos de Certificados, mas não consegui esclarecer meus conceitos melhor para minha satisfação. Na verdade, acrescentou mais confusão. :)

Aqui estão algumas coisas que eu não entendo quase nada: 1. O que é o formato base64? É igual a DER? 2. O arquivo PEM sempre contém o conteúdo base64? 3. Qual é o formato usado pelo Windows Certificate Store? É binário?

Alguém por favor pode me ajudar aqui. Ficaria muito grato se essas coisas fossem liberadas para mim.