找回密码
 骑士注册

QQ登录

微博登录


tag 标签:

相关文章

  • 增强 nginx 的 SSL 安全性

    本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。 如果不求甚解的话,可以从 https://cipherli.st 上找到 nginx 、Apache 和 Lighttpd 的安全设置,复制粘帖即可。 本教程在 Digital Ocean 的 VPS 上测试

    2015-5-4 09:00     Remy van Elst, wxy

  • 使用 openssl 命令行构建 CA 及证书

    这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心 (certificate authority))、 中级 CA(intermediate CA)和末端证书(end certificate)。包括 OCSP、CRL 和 CA 颁发者(Issuer)信息、具体颁发和失效日期。 我们将设置我们自己的根 CA(root CA),然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书。 根 CA 为根 CA 创建一个目录,并进入: mkdir -p ~/SSLCA/root/ cd ~/SSLCA/root/ 生成根 CA 的 8192 位长的 RSA 密钥: openssl genrsa -out rootca.key 8192 输出类似如下: Generating RSA pri

    2015-10-30 17:51     Remy van Elst, wxy

  • LibreSSL Portable发布第一个版本

    OpenBSD基金会宣布发布LibreSSL Portable的第一个版本。LibreSSL是 OpenBSD创建的OpenSSL分支,始于今年4月OpenSSL的Heartbleed高危漏洞公开之后,而LibreSSL Portable则是设计运行在非OpenBSD操作系统上的版本。OpenBSD开发者表示,这个版本可供社区使用和提供反馈。 LibreSSL的版本号是2.0.0,已在Linux、Solaris、Mac OS X和FreeBSD上测试运行。有人对比测试了LibreSSL和OpenSSL的速度,显示LibreSSL在较小(256)的块大小上有优势,而OpenSSL在较大的块大小上有优势。

    2014-7-13 10:38     

  • 怎样用 Tar 和 OpenSSL 给文件和目录加密及解密

    我找到了一个用 tar(Linux 的一个压缩打包工具)和 OpenSSL 来解决的方案。借助这两个工具,你真的可以毫不费力地创建和加密 tar 归档文件。

    2016-11-10 18:01     Gabriel Cánepa, OneNewLife

  • 今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞

    微软披露了一个影响所有Windows版本的高危漏洞,Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中,允许攻击者向Windows服务器发送恶意流量远程执行代码。 微软TLS漏洞的公开意味着所有主要TLS堆栈包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。 安全研究人员称,如果用户安装和运行监视端口接受加密连接的软件,那么机器就可能存在弱点。举例来说,Windows 7用户安装了接受外部连接的FTP服务器就可能面临风险。

    2014-11-12 20:38     

  • 如何在源码包编译安装的 LEMP 环境下开启 OpenSSL 功能

    今天,给大家分享一下解决源码包编译安装 LEMP 环境下开启 OpenSSL 功能问题的过程。前几天,在访问页面时,突然报错,要求开启 openssl 功能。那怎么办呢,首先想到的是 yum 安装,但是,安装后还是没解决,因为 LEMP 的环境是源码包编译安装的,所以,还需要编译安装 openssl。

    2015-1-12 13:43     邪恶君子

  • OpenSSL 在 Apache 和 Dovecot 下的使用(一)

    在这有两部分的系列中,Carla Schroder 会向你展示如何创建自己的 OpenSSL 证书以及如何配置 Apache 和 Dovecot 来使用它们。

    2017-2-2 08:02     CARLA SCHRODER, geekpi

  • 绝大部分 Google 产品切换到 BoringSSL

    去年 OpenSSL 的高危漏洞 Heartbleed 曝光之后,Google 创建了 OpenSSL 分支 BoringSSL,但表示无意取代 OpenSSL。 现在,BoringSSL已被绝大部分 Google 产品使用,包括 Chromium、 Android M 和其它 Google 产品服务。 Google 开发者 David Benjamin 说,BoringSSL 和 OpenSSL 难以在同一进程共存,它们会发生冲突。他表示,他是从一个空目录开始创建 OpenSSL 的分支的,大量的 OpenSSL 组件都没有并入 BoringSSL。在创建分支时 OpenSSL 有 46.8万行代码,而 BoringSSL 如今也只有20万行代码。他进一步解释了两者在底层上的差异,包括错

    2015-10-22 07:38     

  • OpenSSL项目组公开路线图

    自被全世界服务器广泛使用的OpenSSL开源项目爆出心血漏洞以来,该项目组日益受到关注。现在该项目组正计划一步一步地改进其安全组件,确保互联网安全。现在团队在其网站上公布了OpenSSL的路线图,旨在回应那些指责团队反应缓慢并孤立的观点。 根据路线图显示,目前该团队正着手改进目前的问题,包括缺乏代码的审查,编码风格不一致,说明文档缺失以及没有平台策略没有常规更新周期等。未来,团队还将通过其错误追踪系统来检查大量的曾经为审查过的问题。项目组的LibreSSL分支修正过大量错误并重写了部分OpenSSL代码。谷歌也宣布其正在开

    2014-7-3 13:50     

  • OpenSSL 在 Apache 和 Dovecot 下的使用(二)

    本篇中,Carla Schroder 会解释如何使用 OpenSSL 保护你的 Postfix/Dovecot 邮件服务器

    2017-2-3 09:48     CARLA SCHRODER, geekpi

123下一页
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。