对 OpenSSL 的理解

OpenSSL就好象是一个无名英雄在默默的为我们服务。

OpenSSL应该算是实现了一些加密算法的小工具软件而已了,但是,却是目前https加密方式事实上的标准。

因为我们最近在做SSL的加密传输来绕过80端口的不安全性,所以开始研究OpenSSL了。

发现国内对这个小工具的研究还挺少的,有一个论坛

http://www.openssl.cn/index.asp?boardid=2&TopicMode=0&List_Type=&Page=2

应该是目前中文环境中讨论OpenSSL最全面的一个论坛了。但是,感觉更新太慢了,而且很多东西都是为了解决问题而问的,这样也无助于IT人能够详细了解和运用这个工具,如果不用好这个工具,那又怎么能够了解OpenSSL为我们带来了什么呢?

为什么我们需要支付将近数万美元一年去外国的公司购买CA根证书呢?为什么我们就不能自己签发根证书呢?

真希望有一天,我们国内也有公司能够签发自己的根证书,让别人来购买。

虽然有很长的路要走,但是,理解这一个技术,让更多的人能够使用这个技术,应该就是开始。

OpenSSL涉及到很多相关的解密,加密常识,标准。因此,我们在这里开辟了OpenSSL板块,借以普及相关知识。

授人以鱼,不如授人以渔。

我想只要不局限在找人解决问题的基础上,大家都能深入点,那自然总有一天我们能够理解掉这个小工具,并且使用真正由中国人签发的CA根证书。