我很困惑哪个ssl库更适合Nginx ngx_http_ssl_module: Openssl , LibreSSL 或 BoringSSL ?
答案 0 :(得分:1)
答案 1 :(得分:-3)
这是LibreSSL和BoringSSL之间的折腾。他们可能比OpenSSL的混乱更安全。谷歌刚刚向BoringSSL迈出了巨大的一步,因此它已经准备好投入生产。但是,您将在nginx + LibreSSL上找到更多文章和方法。很多人已经做过了,GitHub上有很好的脚本。
请注意,这些库均未经过正式验证。他们全都是用C语写的。从这两个事实中我们事先知道他们三个都是不安全的,并且在未来几年内会有固定的安全漏洞。但到目前为止,LibreSSL的漏洞比OpenSSL少。 (我无法找到BoringSSL的类似数据。)
基本的不安全状态将一直存在,直到C被一个干净的,安全的低级编程语言(如Rust,但不像Rust那样糟糕)取代。