Articles under the label of openssl

  1. Home
  2. openssl

openssl自签https证书并在apache中配置实验

实验环境:centos70x01 升级openssl在centos7中使用yum安装的openssl,发现版本比较老,停留在OpenSSL 1.0.2k-fips 26 Jan 2017,所以升级一下openssl到OpenSSL 1.1.1i 8 Dec 2020。wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz #下载...

  • coco
  • December 27, 2020
  • No comments
    •

    心脏滴血漏洞复现及流量分析

    0x01 心脏滴血漏洞影响版本1、openssl版本在1.0.1-1.0.1f(包含1.0.1f)以及 1.0.2-beta2、openssl开启心跳机制0x02 心脏滴血漏洞原理TLS心跳指的是用户向服务器发送数据包,服务器返回一个相同的数据包以确定彼此在线,以支持持续通信功能。用户向服务器发送的心跳数据中用两个字节表明有效负载数据长度,而服务器端OpenSSL将根据这个有效负载长度构造一...

  • coco
  • December 4, 2019
  • No comments