风信子的专栏

1、创建Root CA私钥openssl genrsa -out root-ca.key 10242、创建Root CA证书请求openssl req -new -out root-ca.csr -key root-ca.key3、签发Root CA根证书openssl x509 -req -in root-ca.csr -out root-ca.crt -signkey root-ca.key -CAcreateserial -days 36505、生成服务器私钥openssl gen

ssh 是有端口转发功能的。ssh的三个强大的端口转发命令：QUOTE:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -D lis

1.什么是SSH？　　传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到"中间人"（man-in-the-middle）这种方式的攻击。所谓"中间人"的攻击方式，就是"中间人"冒充真正的服务器接收你的传给服务器的数据，

今天我们将探讨如何在Windows中用PuTTY实现一个安全代理。　　概述　　通过公共的无线网络进行Web访问有可能是危险的事情，因为恶意的攻击者和身份窃贼有可能正在监听你的Web通信。有两种非常简单的方案可以解决这个问题：一是简单地避免从事涉及到登录或其它敏感数据(包括为了防止垃圾邮件和网络钓鱼而实施保护的电子邮件地址)传输的任何联机活动;二是使用一个到网络安全代理器的加密链接。　　

 也许很多人和本人一样深有体会，使用OpenSSL库写一个加密通讯过程，代码很容易就写出来了，可是整个工作却花了了好几天。除将程序编译成功外（没有可以使用的证书文件，编译成功了，它并不能跑起来，并不表示它能正常使用，所以......）,还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料，很多是说的很模糊，看了n多的英文资料，还是没有办法（不知道是不是外国朋友都比较厉害，不用

2007 年 7 月 23 日最近几年，市场上出现了很多有趣的 Web 服务器实现，包括 lighthttpd、litespeed 和 mongrel 等。这些 Web 服务器都宣称结合了性能、易管理性、可移植性、安全性和其他相关价值。下面的工程研究将调查轻量级 Web 服务器，以帮助您选择最可能满足下一个项目的技术需求的 Web 服务器。 “轻量级” Web 服务器，例如

引言很多公司都提供基于 Java™ 的 Web 服务栈，包括 Apache 的 Axis、IBM 的 WebSphere® Studio Application Developer (WSAD) 和 BEA 的 WebLogic Web 服务。Microsoft® .NET 技术提供一些用于 Web 服务的工具，如 Web Services Enhancements (WSE) 3.0 等。但

学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难，因为其文档并不完全。您可以通过本文中的提示补充这方面的知识，并驾驭该 API。在建立基本的连接之后，就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时，您还会学到一些关于错误检测的知识。OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSS

Stunnel--通用SSL加密程序Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows操作系统之上。这样说来，它很好的解决了SSL不能对现有的旧的应用程序传输的数据加密的问题，也就是说，在Stunnel出现之前，要实现安全的数据传输，只能依靠在应用程序之中添加SSL代码的方式来提高安全性，但现在，可以不这样做了，Strunnel 为你解决了很多

大多数有网络意识的程序都应该使用密码术保护数据，以免数据被偷窥。但许多程序都没有这样做，可能是因为程序本身是旧应用程序，或者因为安全套接字层（Secure Sockets Layer，SSL）很难加入到应用程序中。Stunnel 是一种程序，使程序员和系统管理员可以很轻松地对任意 TCP 会话加密。您可以很轻松地在客户机和服务器上启用 SSL ― 而且这样做不会影响程序源代码。SSL 挑战