使用Nginx(ngx_http_ssl_模块)编译时,哪个更好:Openssl、LibreSSL还是BoringSSL?
我不知道哪个ssl库更适合Nginx ngx_http_ssl_模块:Openssl、LibreSSL还是BoringSSL 来自: 此模块需要OpenSSL库 因此,我认为您在这一点上没有选择。来自: 此模块需要OpenSSL库使用Nginx(ngx_http_ssl_模块)编译时,哪个更好:Openssl、LibreSSL还是BoringSSL?,nginx,openssl,Nginx,Openssl,我不知道哪个ssl库更适合Nginx ngx_http_ssl_模块:Openssl、LibreSSL还是BoringSSL 来自: 此模块需要OpenSSL库 因此,我认为您在这一点上没有选择。来自: 此模块需要OpenSSL库 所以我认为你在这一点上没有选择。这是LibreSSL和BoringSSL之间的一个选择。它们都可能比OpenSSL更安全。谷歌刚刚向BoringSSL迈出了一大步,所以它已经准备好投入生产。但是,您将在nginx+LibreSSL上找到更多文章和操作方法。很多人已经做
所以我认为你在这一点上没有选择。这是LibreSSL和BoringSSL之间的一个选择。它们都可能比OpenSSL更安全。谷歌刚刚向BoringSSL迈出了一大步,所以它已经准备好投入生产。但是,您将在nginx+LibreSSL上找到更多文章和操作方法。很多人已经做过了,GitHub上也有很好的脚本 请注意,这些库都没有经过正式验证。它们都是用C写的。从这两个事实中,我们提前知道它们三个都是不安全的,并且在未来的几年中,安全漏洞将定期出现。但到目前为止,LibreSSL看到的Vuln比OpenSSL少。我找不到BoringSSL的类似数据
这种基本的不安全状态将一直存在,直到C被一种干净、安全的低级编程语言(如Rust)所取代,但没有Rust那么可怕。这是LibreSSL和BoringSSL之间的一种折衷。它们都可能比OpenSSL更安全。谷歌刚刚向BoringSSL迈出了一大步,所以它已经准备好投入生产。但是,您将在nginx+LibreSSL上找到更多文章和操作方法。很多人已经做过了,GitHub上也有很好的脚本 请注意,这些库都没有经过正式验证。它们都是用C写的。从这两个事实中,我们提前知道它们三个都是不安全的,并且在未来的几年中,安全漏洞将定期出现。但到目前为止,LibreSSL看到的Vuln比OpenSSL少。我找不到BoringSSL的类似数据 这种基本的不安全状态将一直存在,直到C被一种干净、安全的低级编程语言(如Rust)所取代,但不像Rust那么可怕