安全协议不安全！！！OpenSSL漏洞大爆发

2014年4月8日，XP宣布正式停止服务的日子，也是Openssl爆出大漏洞的日子。整个下午我们都处于应急状态中，精神紧绷，这个漏洞影响30-50%比例使用https的网站，其中包括大家经常访问的：支付宝、微信、淘宝、网银、社交、门户等知名网站。 只要访问https的网站便有可能存在被嗅探数据的风险，下午5点左右ZoomEye完成了这个数据扫描：全国443端口：160125

业界综合 2014年04月11日

用openssl生成CA证书

生成密钥对openssl genrsa -out cs2c-ca.key 1024生成CA证书openssl req -new -x509 -key catest.key -out cs2c-ca.crt cs2c-ca.crt 就是CA证书，可以用它为其它证书请求签发证书。假设要为你的usbkey生成一个证书，假设该Ukey的Token name是 secure2. 先生

业界 2016年06月28日

经验技巧：使用OpenSSL测试HTTPS端口连通性

介绍OpenSSL提供了客户端命令，可以用来对安全server进行连接测试，工作在SSL/TLS层。语法openssl s_client -connect host:port示例openssl s_client -connect xxx.xxx.xxx.xxx:443输出：CONNECTED(000000F0)depth=0 C = CN, ST = XXX, L = XX

业界 2016年07月03日

OpenSSL 简单思路和函数笔记

一直以来都是普通的socket read/write，现在终于有基于SSL通道的项目了。所以简单记录了一下OpenSSL的调用流程，便于快速入门。ReferenceSSL编程- 简单函数介绍ssl的消息读写以及和tcp语义的异同——（这篇文章很好）——吐槽一下，这篇文章原作者都说了未经允许不得转载了，结果网上还是一堆抄的，唉，版权意识药丸药丸OpenSSL流程和函数介绍初始

业界 2016年07月11日

简单理解rsa的加密和签名

我们先动手在linux上生成一下rsaPs：openssl是一堆加密算法和安全协议的开源集合,像RSA,DES,MD5,RC4等等,都能在openssl里面找到源代码.用openssl指定生成test.key文件，其中包含公钥+私钥，1024为生成密钥长度tb@tb:~/mimi$ openssl genrsa -out test.key 1024Generating RS

业界 2016年07月11日