OpenSSL是什么?真的是一种安全协议吗?

推荐  (2) | 13人关注关注
7个答案
83 1

馒头家的花卷技术图书译者,音乐人

2014-05-20 22:00

不!OpenSSL才不是安全协议,SSL才是安全协议,老罗明显抄百度百科的。。。

SSL是啥?大家知道我们访问网站的时候,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。也就是说,把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。

那么OpenSSL又是啥?在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码、公钥密码、数字签名、证书、完整性校验、伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要用正确调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。因此,OpenSSL是一套开源的密码学工具包(open source cryptography toolkit)。

32 0

SSL是上帝说“要有光”,OpenSSL是苦逼天使玩命踩自行车点亮灯泡……

31 0

傅里叶变黄油猫软件工程师,应用数学专业

2014-05-20 21:56

OpenSSL是实现SSL协议的一个开源项目。上次爆漏洞的是程序,不是协议或者算法。

22 1

渚熏软件工程师,网路安全从业者

2014-05-20 22:04

openssl和安全协议的关系就是ios和OS的关系。

0 0

协议本身是安全的,但是在实现时编程出现了漏洞

0 1

openssl是ssl的一种实现,openssl是开源软件,heartbleed是它的一个漏洞(可能是最后一个,可能不是),很多服务器使用openssl,所有这些使用了openssl的服务器会受到影响。

0 9

别扯协议和实现的差别了. 用的多得就是实际的标准, 比如ie6

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区