openssl自签https证书并在apache中配置实验
实验环境:centos70x01 升级openssl在centos7中使用yum安装的openssl,发现版本比较老,停留在OpenSSL 1.0.2k-fips 26 Jan 2017,所以升级一下openssl到OpenSSL 1.1.1i 8 Dec 2020。wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz #下载...
实验环境:centos70x01 升级openssl在centos7中使用yum安装的openssl,发现版本比较老,停留在OpenSSL 1.0.2k-fips 26 Jan 2017,所以升级一下openssl到OpenSSL 1.1.1i 8 Dec 2020。wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz #下载...
0x01 心脏滴血漏洞影响版本1、openssl版本在1.0.1-1.0.1f(包含1.0.1f)以及 1.0.2-beta2、openssl开启心跳机制0x02 心脏滴血漏洞原理TLS心跳指的是用户向服务器发送数据包,服务器返回一个相同的数据包以确定彼此在线,以支持持续通信功能。用户向服务器发送的心跳数据中用两个字节表明有效负载数据长度,而服务器端OpenSSL将根据这个有效负载长度构造一...