OpenSSLとSSLセキュリティプロトコル
SSLセキュリティプロトコルとは何ですか、私は10年に私はSSLセキュリティプロトコルについての記事、小さな話への簡単な紹介を書いた覚えて、我々は臨時ではない、前の記事を見てすることができ、我々は冗談を言うことはありません。
SSL(セキュア・ソケット
ネットスケープ社によって開発されたレイヤーは、インターネット上のデータ伝送のセキュリティを保護するために使用され、データ暗号化技術を使用して、ネットワーク上の伝送中にデータが傍受や盗聴されないようにします。簡単に言うと、送信データを暗号化して傍受や盗聴を回避します。
一般的に、例えばnginxは以下のようにするだけで設定できます:
# HTTPS server
#
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /opt/nginx/sslkey/server.crt;
ssl_certificate_key /opt/nginx/sslkey/server.key;
location / {
root /home/workspace/;
index index.asp index.aspx;
}
}
あなたが見ることができるように、ポート443をリッスンし、その後、sslを介してon;を開くには、同時にssl_certificateとsl_certificate_keyを介して証明書とキーファイルを設定し、詳細は説明されていない、あなたは自分自身を検索することができます。
証明書と鍵についてはどうですか?次はOpenSSLについてです。
nginxをコンパイルしたことがある方はご存知だと思いますが、nginxをコンパイルする際に、SSLのオープンをサポートさせたい場合は、--with-http__leという設定項目を追加する必要があります。では、この設定項目をサーバーがサポートするようにするにはどうすればよいのでしょうか?また、nginxがSSLを開発するために必要な証明書と鍵ファイルはどうやって生成するのでしょうか?それはすべてOpenSSLに由来します。
OpenSSLは強力なセキュア・ソケット・レイヤー暗号ライブラリで、ApacheはHTTPSを暗号化するために、OpenSSHはSSHを暗号化するために使用する。,
とはいえ、ライブラリとして使うだけでなく、クロスプラットフォームの多目的パスワードツールでもある。公開鍵と秘密鍵を使用してサーバーに接続する場合、通常OpenSSLを使用する必要があります。簡単に言うと、OpenSSL は強力なサポートライブラリであると同時に、強力な暗号化ツールでもあります。SSLプロトコルをサポートするために、必ずしもOpenSSLを使用する必要はありませんが、基本的にそれらのほとんどはOpenSSLを使用しています。
ハートブリード OpenSSL
私は、前の簡単な紹介は、OpenSSLの重要性を理解させることができると信じているだけでなく、SSLプロトコルが何をするかを理解し、その後、理解することができるはずですが、もともとSSLプロトコルを採用し、データ伝送のセキュリティのためであり、より安全であることですが、OpenSSLの脆弱性は、直接より安全なセットアップが致命的な危険となっているためにすることが許可されるべきであるものにつながる。
写真をアップしてください:
zoomeye(http://..rg/)からの統計です:
443ポート:1601250、このOpenSSLの脆弱性の影響を受けているのは33303件あるこれを読んで、「心の出血」と言っても過言ではないでしょう。今日も、運用保守の学生さんは忙しいことでしょう。具体的な脆弱性分析については、私はこれ以上言いませんが、あなたは記事でwooyunを見ることができます!
安全注意事項
とはいえ、httpsのサイトにはアクセスしない方がいいと思っている学生もいるかもしれませんが、実はその必要はなく、公式から修復方法というパッチがリリースされています:
OpenSSL 1の最新バージョンにアップグレードする.0.1g
すぐにアップグレードできない場合は、次の段落でDOPENSSLをダウンロードできる。_NO_HEARTBEATSOpenSSLを再コンパイルする
1.0.2-beta脆弱性はベータ2で修正される!結語
あとはあまり言いません。まず、夜通しで対応してくれたO&Mとセキュリティスタッフに大きな拍手を送りたいと思います。みんながセキュリティに気を配るようになったのはいいことですが、後追いはしないほうがいいと思いますし、あとはみなさんがインターネットにもっと気をつけることですね!
