关于openssl的一些知识
今天,csdn的首页第一篇文章便是:《到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事》
什么是ssl?
我理解就是一个安全协议,当你访问网站时使用的是http协议,但这是不安全的,如果要加密,就必须加上ssl协议。ssl是Netscape公司提出的(这个浏览器2003年就被IE打败,没了,但开源了,才有了Firefox)。
什么openssl?
我理解就是ssl的一个实现,里面包含了ssl的加密库。由于openssl太出名,有些文章会把openssl直接简称为ssl。
ssl用于什么地方?
它主要用于web服务器与客户端之间,也就是我们平常访问网站的时候。当然,如果双方不止可以是web服务端与浏览器之间的关系,还可以是电子邮件、即时通讯软件等,还可以是两个企业socket之间的通信。如果是socket通信,可能不是用openssl,也可以是其他ssl的库。
什么是https?
当你用https://来访问网站的时候,使用的就是http+ssl的协议。
全部网站都使用openssl吗?
根据首页的这篇文章和网上2014年对heartbleed报道的全部文章,都说大概全球2/3的互联网网站使用openssl。
剩下的三分之一使用的是什么安全协议?
我没研究这三分之二是怎么计算的,但是我觉得这个统计应该是使用了ssl的网站里有2/3使用openssl。因为,其实大部分的网站,都没有https的。就是ssl的使用率、openssl的使用率、还有没有其他的安全协议,希望知道的告诉我:)
为什么大部分网站不使用https(特别是国内)?
使用ssl是需要域名成本,但很低。真正的原因应该是:非金融类/小网站的没必要加密、影响效率、消耗CPU、政府规定不能加密(你懂的)。
ssl和tls有什么区别?
tls是在ssl3.0版本上建立的,比ssl有一点改进。
什么是心脏出血?
心脏出血(心脏流血)是英文Heartbleed的中文翻译,这名字的出处是2014年4月初openssl报出了漏洞后,把这个bug命名为Heartbleed的。所以心脏出血就是特指openssl的这个漏洞,与其他漏洞无关。
首页这篇文章攻击说的软文,是什么文章?
我朋友圈没有收到这文章,于是我在网上随便搜索了一下,应该是这篇:《OpenSSL隐形战友:互联网保护神 来自锤子的巨款》
另外,我还搜索到了另外一篇和首页这文章内容相似,但更为详细的文章:《批评《隐形战友》歪曲开源软件和OpenSSL的真实历史》,里面说到了openssl的代码和项目管理情况,我对这两点非常有兴趣。
如何实现https?
apache和nginx都是默认支持openssl的。tomcat、weblogic等我觉得也是可以支持的。比如我前年下载的httpd的windows安装版本,名字里就有openssl的:
httpd-2.0.64-win32-x86-openssl-0.9.8o.msi和httpd-2.2.22-win32-x86-openssl-0.9.8t.msi。你也可以下载no ssl版本的。当然,如果下载了支持openssl的版本,你还需要很多的配置的。apache的ssl链接:http://httpd.apache.org/docs/2.4/ssl/
之前对openssl不太熟悉,所以记录下以上问题。
2015.2.8
关于openssl的一些知识相关推荐
- php启用openssl,php怎么开启openssl模块
php怎么开启openssl模块 服务器架设后通常不开启openssl,导致很多功能无法使用.遇到这类问题我们该如何解决呢?php怎样开启openssl呢?下面是小编为大家带来的关于php怎么开启op ...
- 【ssl认证、证书】openssl genrsa 命令详解
文章目录 一.openssl genrsa 命令介绍 二.openssl genrsa 命令的语法及选项 三.实例 1.生成512位的 RSA 秘钥,输出到屏幕. 2.生成512位 RSA 私钥,输出 ...
- 【ssl认证、证书】SSL 证书基本概念、证书格式、openssl和keytool的区别
文章目录 1. keytool VS openssl 2. X.509 VS PKCS 2.1 PKCS 2.2 X.509 2.2.1 证书编码格式 2.2.1.1 DER 证书编码格式二进制 2. ...
- openssl 学习之SSL/TLS
之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection,加上最近也在学习openssl 的相关知识.所以 ...
- 2015.11.10 asn1学习笔记
Openssl : OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法.常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用. 在OpenSSL被曝出现严 ...
- 【ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
文章目录 1. 前言 java中的ssl语法与keytool 工具的联系 2. SSLContext的体系 2.1 KeyStore 2.1.1 通过证书库文件创建: 2.1.2 随机生成自签名证书库 ...
- 【ssl认证、证书】SSL双向认证java实战、keytool创建证书
文章目录 概述 keytool示例 参考 相关文章: //-----------Java SSL begin---------------------- [ssl认证.证书]SSL双向认证和SSL单向 ...
- 《openssl编程》之基础知识
第一章 基础知识 1.1 对称算法 对称算法使用一个密钥.给定一个明文和一个密钥,加密产生密文,其长度和明文大致相同.解密时,使用读密钥与加密密钥相同. 对称算法主要有四种加密模式: (1) 电子密码 ...
- 嵌入式Linux的OTA更新,基础知识和实现
嵌入式Linux的OTA更新,基础知识和实现 OTA updates for Embedded Linux, Fundamentals and implementation 更新的需要 一旦嵌入式Li ...
最新文章
- Python自动化运维之函数进阶
- .NET获取根目录方法
- Python高级运维开发面授课程本周末隆重开课
- python dataframe切片_python-如何避免“试图在DataFrame的切片副本上设置值”?
- java设计模式之备忘_[译]Java 设计模式之备忘录
- SharePoint 权限提升(SPSecurity)
- Cocoapods应用(001-简介以及安装和卸载)
- XML入门的常见问题
- python 写字机器人_机器人股票:用 Python 自动化办公能做到哪些有趣或有用的事情?作者:陈廷聿...
- 【四足机器人--支撑相足端反作用力预测】(5)ConvexMPCLocomotion代码解析
- 山海经异兽录找不到服务器,星辰山海经异兽录
- 虚拟内存设置(可扩展板载内存)
- golang 获取map所有key的方式
- java身份证实名认证-身份证二要素实名认证-身份证实名校验-身份证一致性实名认证
- 功能测试是什么?性能测试是什么?两者有什么区别?
- 【转】Python之获取每日涨停板股票数据并绘制K线图!
- 一招解决python pip install 安装库失败
- PS3/PS4游戏耳机方案|SSS1629|开发设计|台湾鑫创|USB耳机音频方案
- 第五届蓝桥杯真题解析【JavaC组】
- 达梦数据库(DM)——表空间管理命令大全