当安全协议不安全了-OpenSSL漏洞VIP免费

当安全协议不安全了:OpenSSL 漏洞昨天国外的黑客曝光 OpenSSL 漏洞，该漏洞可以猎取 HTTPS 服务器的随机 64K 内存。这个漏洞被称为heartbleed，直译的话就是心脏出血。AD：昨天早上大家还在讨论 XP 停止服务的事，到处是相关的新闻和文章，到了下午，到处都是 OpenSSL 的漏洞消息了。OpenSSL 与 SSL 安全协议什 么 是 SSL 安 全 协 议 ， 我 记 得 在 10 年 我 写 过 一 篇 简 单 介 绍 的 文 章 ， 小 谈 SSL 安 全 协 议(fooyingitem2c4c407ee2acb1326cc37c74)，大家不凡可以看看，以前的文章，大家就不要笑话了。SSL，全称 Secure SocketLayer，为 Netscape 所研发，用以保障在 Internet 上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。简单的说，就是加密传输的数据，避开被截取监听等。SSL 应该是大家平常接触最多的安全协议了，大家可以看访问一些网址的时候，一般是开头就是采纳了 SSL安全协议。比如，大家在登陆微信网页版的时候就可以看到：一般来说，比如 nginx，可以通过以下方式就可以进行配置：# HTTPS server#server {listen 443;server_name localhost;ssl on;ssl_certificate optnginxsslkeyserver.crt;ssl_certificate_key optnginxsslkeyserver.key;location {root homeworkspace;index index.asp index.aspx;}}大家可以看到，监听的是 443 端口，然后通过 ssl on;来开启,同时通过 ssl_certificate 和 sl_certificate_key 配置证书和 key 文件，具体的玛瑙 mnwg.net 就不多解释了，大家可以自己搜索下。那么证书和 key 又是怎么一回事呢?接下来就要讲到 OpenSSL 了。进行过 nginx 编译的同学都知道，在编译 nginx 的时候，假如想让 nginx 支持开启 SSL，那么必须加一个--with-http_ssl_module 的配置项。那么如何让服务器支持这个配置项呢?又如何生成 nginx 开发 SSL 中所需要的证书和 key 文件呢?都是源于 OpenSSL。OpenSSL 是一个强大的安全套接字层密码库，Apache 使用它加密 HTTPS，OpenSSH 使用它加密 SSH，但是，你不应该只将其作为一个库来使用，它还是一个多用途的、跨平台的密码工具。大家平常假如采纳公私钥的方式阿里山高山茶 eupai.net 连接服务器，也是需要用到 OpenSSL 的。简单的理解，OpenSSL 是一个强大的支持库，更是一个强大的密码工具...