安全套接字层密码库 OpenSSL 1.0.1a 发布
fmms 13年前
<p><a href="/misc/goto?guid=4958189461960025895" target="_blank">OpenSSL</a>包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。</p> <p>OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。</p> <p>OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有: <br /> <br /> ◆美国联邦政府NIST FIPS 140-2一级评估确认 <br /> ◆TLS,下一代SSL协议 <br /> ◆X.509密钥和证书的生成 <br /> ◆X.509证书权力 <br /> ◆S/MIME加密 <br /> ◆文件加密和粉碎 <br /> ◆打乱UNIX密码 <br /> ◆9个不同的商业密码<span class="article">硬件</span>设备 <br /> ◆密码性能测试 <br /> ◆36个命令 <br /> ◆6个消息摘要算法 <br /> ◆9个密码算法 <br /> ◆多个加密协议</p> <p>OpenSSL 1.0.1a 发布,改进记录:</p> <p>1. A check has been added for potentially exploitable overflows in asn1_d2i_read_bio, BUF_mem_grow, and BUF_mem_grow_clean. <br /> 2. Workarounds have been introduced for some broken<span class="truncate_more"> servers which "hang" if a client hello record length exceeds 255 bytes. <br /> 3. Incorrect use of TLS 1.2 SHA-256 ciphersuites in TLS 1.0 and 1.1 connections is now avoided. <br /> 4. A segmentation fault in the Vector Permutation AES module has been fixed.</span></p>