• 傷情為伱 分享于2017-03-24 被收藏0次 0人推荐 0条评论
    此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!1.创建根证私钥命令:openssl genrsa-aes256-out D:\abc\d\root-key.key 1024 2.创建根证书请求文件命令:openssl req-new-out D:\abc\d\root-req.csr-key D:\abc\d\root-key.key-keyform PEM3.自签根证书命令:openssl x509-req-in D:\abc\d\root-req.csr-out D:
  • 要啥自行车 分享于2016-12-25 被收藏0次 0人推荐 0条评论
     http://blog.sina.com.cn/s/blog_6ad624380101ido7.html nginx下载http://www.nginx.org/en/download.html openssl下载:http://www.openssl.org/source/  版本:1.0.1f 1.注意:OPENSSL不需要安装,只需要解压出来就行。不然在编译时会提示类似以下的错误:make[1]:Entering directory`/root/nginx'cd/server/opens
  • 宇宙蓝 分享于2016-03-07 被收藏0次 0人推荐 0条评论
    一、漏洞描述:现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN(溺亡)漏洞允许攻击者破坏这个加密体系,通过“中间人劫持攻击”读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。二、漏洞影响:大部分支持SSLv2的服务器均会受到该漏洞影响,比如启用了ssl、tls加密的web服务器、邮件服务器。三、检测方法:你也可使用检测工具检查,下载地址:https://github.com/nimia/public_drown
  • 玛丽四月。 分享于2016-03-03 被收藏0次 1人推荐 0条评论
    Hardenedlinux写道"*EMBARGOED*结束后OpenSSL adversary公开了修复漏洞信息,其中两个洞还有了fancy name,一个叫DROWN,一个叫Cachebleed。DROWN主要是OpenSSL代码中还存在SSLv2和EXPORT(当年密码禁运时期的产物),攻击者可以实现中间人劫持,LibreSSL不存在这个问题,因为SSLv2的代码已经被删除了(GnuTLS也被删除了的),这个漏洞如果中招的同学肯定是没有认真对待TLS合规,防护方法是服务器端不支持S
  • 苹果★苹果 分享于2016-02-01 被收藏0次 1人推荐 0条评论
    OpenSSL的维护者修复了一个高危漏洞,该漏洞允许攻击者能获得解密HTTPS等加密流量的密钥。漏洞的潜在影响虽然严重,但需要满足多个条件才能被利用:漏洞只存在于OpenSSL 1.0.2中;依靠OpenSSL的应用程序必须配置使用基于DSA的group去生成基于Diffie Hellman密钥交换的临时密钥。在默认情况下它将容易受到密钥恢复攻击。OpenSSL的维护者接到报告两周之内释出了新版1.0.2f,推荐使用OpenSSL 1.0.2的用户升级到新版。此外,最新版本还将拒绝密钥长度短于1
  • 小小花 分享于2015-12-16 被收藏0次 0人推荐 0条评论
    OpenSSL软件基金会发布了安全更新,修正了几个中低危险级别的漏洞。OpenSSL释出了更新0.9.8zh、1.0.0t、1.0.1q和1.0.2e,其中0.9.8zh和1.0.0t将是各自分支的最后一个更新,OpenSSL将于12月31日终止支持0.9.8和1.0.0分支。1.0.1分支将于2016年12月31日终止支持,1.0.2则是2019年。仍然使用OpenSSL 0.9.8或1.0.0的应用需要尽可能快的升级到最新版本,但这可能并不容易。
  • Smake 分享于2015-11-16 被收藏0次 0人推荐 0条评论
    Windows7下使用mingw编译openssl首先参考这篇文章安装mingw/minsys:http://blog.csdn.net/ubuntu64fan/article/details/8918808下面开始编译openssl for windows:打开minsys命令行工具:编译32位的版本:#source/local32/etc/profile.local#cd$SRC_DIR#wget ftp://ftp.openssl.org/source/openssl-1.0.2d.tar
  • 分享于2015-08-24 被收藏0次 0人推荐 0条评论
    http://www.openssl.org/docs/manmaster/ssl/OpenSSL_add_ssl_algorithms.htmlSSL_library_initNAMESSL_library_init,OpenSSL_add_ssl_algorithms,SSLeay_add_ssl_algorithms-initialize SSL library by registering algorithmsSYNOPSIS#include openssl/ssl.h int SSL_
  • sleeper6 分享于2015-08-20 被收藏0次 2人推荐 0条评论
    OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。直接进行编程步骤:1.首先确保电脑端拥有openssl库,我这采用的方式是直接使用源码,然后进行编译,编译方式可以参考以下链接地址:http://www.wangyan.org/blog/install-openssl-from-source.html2.Server端源码:openssl_server.c#include stdio.h#incl
  • 果断的老爹 分享于2015-08-20 被收藏0次 1人推荐 0条评论
    相关配置等请参看上一篇关于server端文章:http://blog.csdn.net/pingd/article/details/478053491.Client端源码:openssl_client.c#include stdio.h#include string.h#include errno.h#include sys/socket.h#include resolv.h#include stdlib.h#include netinet/in.h#include arpa/inet.h#in

也许你感兴趣

换一批