当安全协议不安全了:OpenSSL 漏洞昨天国外的黑客曝光 OpenSSL 漏洞,该漏洞可以猎取 HTTPS 服务器的随机 64K 内存。这个漏洞被称为heartbleed,直译的话就是心脏出血。AD:昨天早上大家还在讨论 XP 停止服务的事,到处是相关的新闻和文章,到了下午,到处都是 OpenSSL 的漏洞消息了。OpenSSL 与 SSL 安全协议什 么 是 SSL 安 全 协 议 , 我 记 得 在 10 年 我 写 过 一 篇 简 单 介 绍 的 文 章 , 小 谈 SSL 安 全 协 议(fooyingitem2c4c407ee2acb1326cc37c74),大家不凡可以看看,以前的文章,大家就不要笑话了。SSL,全称 Secure SocketLayer,为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。简单的说,就是加密传输的数据,避开被截取监听等。SSL 应该是大家平常接触最多的安全协议了,大家可以看访问一些网址的时候,一般是开头就是采纳了 SSL安全协议。比如,大家在登陆微信网页版的时候就可以看到:一般来说,比如 nginx,可以通过以下方式就可以进行配置:# HTTPS server#server {listen 443;server_name localhost;ssl on;ssl_certificate optnginxsslkeyserver.crt;ssl_certificate_key optnginxsslkeyserver.key;location {root homeworkspace;index index.asp index.aspx;}}大家可以看到,监听的是 443 端口,然后通过 ssl on;来开启,同时通过 ssl_certificate 和 sl_certificate_key 配置证书和 key 文件,具体的玛瑙 mnwg.net 就不多解释了,大家可以自己搜索下。那么证书和 key 又是怎么一回事呢?接下来就要讲到 OpenSSL 了。进行过 nginx 编译的同学都知道,在编译 nginx 的时候,假如想让 nginx 支持开启 SSL,那么必须加一个--with-http_ssl_module 的配置项。那么如何让服务器支持这个配置项呢?又如何生成 nginx 开发 SSL 中所需要的证书和 key 文件呢?都是源于 OpenSSL。OpenSSL 是一个强大的安全套接字层密码库,Apache 使用它加密 HTTPS,OpenSSH 使用它加密 SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。大家平常假如采纳公私钥的方式阿里山高山茶 eupai.net 连接服务器,也是需要用到 OpenSSL 的。简单的理解,OpenSSL 是一个强大的支持库,更是一个强大的密码工具...
VIP
