Openssl和Openssh

SSL

  SSL的全名叫做secure socket layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,广泛用于服务器和浏览器之间的身份认证和加密数据传输。

  协议可分为两层:

  1. ssl记录协议:为高层协议提供基本的安全服务,例如:对数据的压缩
  2. ssl握手协议:协调客户和服务器的状态,是双方能够达到状态的同步,用于管理信息的交互,比如:协商加密算法等;

 

   

Openssl

  OpenSSL是一个C语言函数库,是对SSL协议的实现,还包含了公钥私钥的生成等各种工具,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后改名为TLS,简单的说就是一套加密算法,用于程序之间数据安全保证;

 

SSH

Secure shell的缩写,是建立在应用层基础上的安全协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

Openssh

   是ssh(secure shell)协议的免费开源实现,用来加密远程控制和文件传输过程中的数据

 

Openssl和openssh关系

  Openssh依赖于openssl,没有openssl的话openssh就运行不了;

相关漏洞

SSH

处理:升级到8.0版本可解决

 

Nginx的漏洞

使用了中等强度的加密算法,修改nginx的配置文件,禁用 3DES

 

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值