来自OpenSSL官方，存在多个拒绝服务漏洞（CNVD-2016-11090、CNVD-2016-11095、CNVD-2016-11093，对应CVE-2016-7054、CVE-2016-7053、CVE-2016-7055）。远程攻击者利用上面漏洞，可发起拒绝服务攻击，导致内存或CPU资源耗尽。 OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 （一）OpenSS…

openssl生成双向加密证书本文转自：http://www.phpker.com，正文如下： 要生成证书的目录下建立几个文件和文件夹，有 ./demoCA/ ./demoCA/newcerts/ ./demoCA/private/ ./demoCA/index.txt (空文件，生成证书时会将数据记录写入) ./demoCA/serial （在serial文件中写入第一个序列号“01”，在生成证书时会以此递增) 概念：首先要有一个根证书，然后用根证书来签发用户证书。 用户进行证书申请：一般先生成一个私钥，然后用私…