SSL
SSL的全名叫做secure socket layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,广泛用于服务器和浏览器之间的身份认证和加密数据传输。
协议可分为两层:
- ssl记录协议:为高层协议提供基本的安全服务,例如:对数据的压缩
- ssl握手协议:协调客户和服务器的状态,是双方能够达到状态的同步,用于管理信息的交互,比如:协商加密算法等;
Openssl
OpenSSL是一个C语言函数库,是对SSL协议的实现,还包含了公钥私钥的生成等各种工具,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后改名为TLS,简单的说就是一套加密算法,用于程序之间数据安全保证;
SSH
Secure shell的缩写,是建立在应用层基础上的安全协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
Openssh
是ssh(secure shell)协议的免费开源实现,用来加密远程控制和文件传输过程中的数据
Openssl和openssh关系
Openssh依赖于openssl,没有openssl的话openssh就运行不了;
相关漏洞
SSH
处理:升级到8.0版本可解决
Nginx的漏洞
使用了中等强度的加密算法,修改nginx的配置文件,禁用 3DES