? 无人察觉:窃取密码的 Linux 木马已偷偷下载 3 年
? 谷歌称它的搜索引擎是最好的
? OpenSSL 1.1.1 已经走到了生命的尽头
»
»
• 安卓占所有操作系统份额的 40% 以上 • 英国准备立法废除传真机 • OpenSSL 3 漏洞补丁释出,危险程度比预想要轻
• 首颗树莓派卫星完成了创纪录的飞行 • 微软的内部 Linux 发行版支持内核实时补丁 • 刚刚发布的 OpenSSL 3.0.4 可能存在一个比心脏流血更严重的漏洞
更多:• OpenSSL 3.0 正式发布 • ATM 机加速退场,一年淘汰 6.54 万台
更多:• OpenSSL 3.0 候选版本发布 • 联想 ThinkPad 发布驱动支持在 Linux 设置 BIOS
Telnet 缺乏加密,这使得 OpenSSL 成为连接远程系统的更安全的选择。
OpenSSL 是一个实用工具,它可以确保其他人员无法打开你的敏感和机密消息。
更多:• 明尼苏达大学开发者被禁止向 Linux 内核提供代码 • Google 资助开发 OpenSSL 的替代品 Rustls
通过 OpenSSL 深入了解密码学的细节:哈希值、数字签名、数字证书等。
这本小抄风格的指南提供了 OpenSSL 命令的快速参考,这些命令在常见的日常场景中非常有用。
想要入门密码学的基础知识,尤其是有关 OpenSSL 的入门知识吗?继续阅读。
本篇中,Carla Schroder 会解释如何使用 OpenSSL 保护你的 Postfix/Dovecot 邮件服务器
在这有两部分的系列中,Carla Schroder 会向你展示如何创建自己的 OpenSSL 证书以及如何配置 Apache 和 Dovecot 来使用它们。
我找到了一个用 tar(Linux 的一个压缩打包工具)和 OpenSSL 来解决的方案。借助这两个工具,你真的可以毫不费力地创建和加密 tar 归档文件。
这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心 (certificate authority))、 中级 CA(intermediate CA)和末端证书(end certificate)。包括 OCSP、CRL 和 CA 颁发者(Issuer)信息、具体颁发和失效日期。 我们将设置我们自己的根 CA(root CA),然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书。 根 CA 为根 CA 创建一个目录,并进入: mkdir -p ~/SSLCA/root/ cd ~/SSLCA/root/ 生成根 CA 的 8192 位长的 RSA 密钥: openssl genrsa -out rootca.key 8192 输出类似如下: Generating RSA pri
本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。 如果不求甚解的话,可以从
https://cipherli.st 上找到 nginx 、Apache 和 Lighttpd 的安全设置,复制粘帖即可。 本教程在 Digital Ocean 的 VPS 上测试
今天,给大家分享一下解决源码包编译安装 LEMP 环境下开启 OpenSSL 功能问题的过程。前几天,在访问页面时,突然报错,要求开启 openssl 功能。那怎么办呢,首先想到的是 yum 安装,但是,安装后还是没解决,因为 LEMP 的环境是源码包编译安装的,所以,还需要编译安装 openssl。
摘要:当被最新的OpenSSL安全问题困扰时,你最好解决它,虽然它并不像Heartbleed那样糟糕。 这一周对于开源的Secure Socket Layer (SSL)来说真是糟糕的一周。 首先,GnuTLS低调的宣称,存在一个不大但确实存在的缺陷。然后,大范围流行的OpenSSL被发现包含一个中间人漏洞。在Heartbleed漏洞惨剧后,OpenSSL该醒醒了。 这个漏洞,根据谷歌高级软件工程师Adam Langley描述,已经至少存在了15年时间。可惜Core Infrastructure Initiative(CII)提供了让更多的程序员来拯救OpenSSL的资金,却尚未来得及发挥作用。 也就是说这个漏洞依然是和
之前,Ed 写了篇文章《软件透明度》,主旨是如果软件开发的过程是透明的,那么软件对恶意的后门(以及无心的安全漏洞)就更具抵抗性。
软件透明的因素包括公开源代码,可以阅读源代码或为一个项目反馈的问题做出贡献 …