安全套接字層密碼庫 OpenSSL 1.0.1a 發布

fmms 12年前發布 | 8K 次閱讀 OpenSSL

OpenSSL包含一個命令行工具用來完成OpenSSL庫中的所有功能,更好的是,它可能已經安裝到你的系統中了。

OpenSSL是一個強大的安全套接字層密碼庫,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不應該只將其作為一個庫來使用,它還是一個多用途的、跨平臺的密碼工具。

OpenSSL有許多的特征,而且還有SSL客戶端和服務端特征,OpenSSL還有:

◆美國聯邦政府NIST FIPS 140-2一級評估確認
◆TLS,下一代SSL協議
◆X.509密鑰和證書的生成
◆X.509證書權力
◆S/MIME加密
◆文件加密和粉碎
◆打亂UNIX密碼
◆9個不同的商業密碼硬件設備
◆密碼性能測試
◆36個命令
◆6個消息摘要算法
◆9個密碼算法
◆多個加密協議

OpenSSL 1.0.1a 發布,改進記錄:

1. A check has been added for potentially exploitable overflows in asn1_d2i_read_bio, BUF_mem_grow, and BUF_mem_grow_clean.
2. Workarounds have been introduced for some broken servers which "hang" if a client hello record length exceeds 255 bytes.
3. Incorrect use of TLS 1.2 SHA-256 ciphersuites in TLS 1.0 and 1.1 connections is now avoided.
4. A segmentation fault in the Vector Permutation AES module has been fixed.

 本文由用戶 fmms 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/c53772