2024-12-25 厉飞雨 阅读(322) 评论(0) 赞(13)

<h1>0x00 前言</h1> <hr /> <p>OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞，其中主要影响了OpenSSL的1.0.1和1.0.2分支。1.0.0和0.9.8分支不受影响。</p> <p>360安全研究员au2o3t对该漏洞进行了原理上的...

2024-12-25 厉飞雨 阅读(383) 评论(0) 赞(18)

<p>数据流量加密是否有利于网络安全?某种程度上来说，的确如此。然而美好的事物往往都是鱼和熊掌不可兼得，为提高安全性而牺牲应用性能是我们需要避免的事情。</p> <p>大多数企业机构的SSL流量平均已占网络总流量的15%至25%，在垂直细分市场中的此类流量更高。行业规范诸如支付卡行业安全标准以及HIPAA法案均要求各企业在数据传输中对敏感数据...

2024-12-25 厉飞雨 阅读(373) 评论(0) 赞(16)

<h2>OpenSSL官方发布漏洞预警，提醒系统管理员做好OpenSSL的升级准备。最新版本OpenSSL将于7月9日(本周四)发布，修复了一个未经披露的高危漏洞。不少安全专家推测，这个高危漏洞将可能是另一个&quot;心脏滴血&quot;。</h2> <p><img src="/wp-content/uplo...

2024-12-25 厉飞雨 阅读(286) 评论(0) 赞(13)

<p><strong>4月8日，OpenSSL发布了安全公告，发现1.0.1、1.0.2beta（包括1.0.1f和1.0.2beta1）版<strong><strong>本存在【CVE-2014-0160】的高危漏洞，被SSL/TLS加密传输的信息可以被窃取。为保证您</strong></strong>业...

2024-12-25 厉飞雨 阅读(336) 评论(0) 赞(16)

<p>OpenSSL一个名为&quot;Heartbleed&quot;的漏洞周一曝光。利用这一漏洞，攻击者可以获取用户的密码，或欺骗用户访问钓鱼网站。目前已有业内人士表示，利用这一漏洞获得了雅虎用户的密码。</p> <p>OpenSSL是一款开源软件，被广泛用于在线通信的加密。<strong>HeartBeat漏...

2024-12-25 厉飞雨 阅读(338) 评论(0) 赞(21)

<blockquote> <p>如何在树莓派上使用 k3s 和 Let's Encrypt 来加密你的网站。</p> </blockquote> <p>在<a href="https://51tbox.com/">上一篇文章</a>中，我们在 k3s 集群上部署了几个...

2024-12-25 厉飞雨 阅读(273) 评论(0) 赞(14)

<blockquote> <p>本篇中，Carla Schroder 会解释如何使用 OpenSSL 保护你的 Postfix/Dovecot 邮件服务器</p> </blockquote> <p>在<a href="https://51tbox.com/">上周</a>，作...

2024-12-25 厉飞雨 阅读(251) 评论(0) 赞(20)

<blockquote> <p>在这有两部分的系列中，Carla Schroder 会向你展示如何创建自己的 OpenSSL 证书以及如何配置 Apache 和 Dovecot 来使用它们。</p> </blockquote> <p>这么长时间之后，我的读者们，这里是我给你们承诺的在 Apache 中使用 OpenSS...

2024-12-25 厉飞雨 阅读(565) 评论(0) 赞(18)

<p>这是一篇快速指南，使用 OpenSSL 来生成 CA （证书授权中心 （certificate authority））、 中级 CA（intermediate CA） 和末端证书（end certificate）。包括 OCSP、CRL 和 CA 颁发者（Issuer）信息、具体颁发和失效日期。</p> <p>我们将设置我们自己的根 C...

2024-12-25 厉飞雨 阅读(275) 评论(0) 赞(17)

<p>这些是关于使用 OpenSSL 生成证书授权（CA）、中间证书授权和末端证书的速记随笔，内容包括 OCSP、CRL 和 CA 颁发者信息，以及指定颁发和有效期限等。</p> <p>我们将建立我们自己的根 CA，我们将使用根 CA 来生成一个中间 CA 的例子，我们将使用中间 CA 来签署末端用户证书。</p> <p&g...