+设为首页 +添加到收藏夹
[开源项目之五]
stunnel--通用ssl加密程序 【程序编程相关:How to send mail wit】 【推荐阅读:[shell] 常用的正则表达式】 【扩展信息:Linux与UNIX Shell编程指南】 stunnel是一个可以用ssl对任意 tcp 连接加密的程序.它可以运行在多种unix与windows操作系统之上.这样说来,它很好的解决了ssl不能对现有的旧的应用程序传输的数据加密的问题,也就是说,在stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加ssl代码的方式来提高安全性,但现在,可以不这样做了,strunnel 为你解决了很多问题. stunnel是基于 openssl的,所以它要求已经安装了 openssl,并进行了正确的配置.它可以向不启用 ssl 的服务器端软件添加 ssl.例如,可以使用 stunnel 来保护 pop3.smtp 与 imap 服务器.唯一不太尽人意的地方是要使用这些服务器的安全版本,客户机必须是可识别 ssl 的. 对于stunnel这个项目而言,它是开源的.当然它的源代码并非是一个完整的产品,因为它是基于openssl的,编译与运行它,你需要有一个ssl库比如 openssl或者ssleay.这就是说stunnel能支持所有(也是仅仅)ssl库所支持的,在没有改变stunnel源代码的情况下. stuunel的源代码在gnu许可下有效.也就说它可以被自由地在商业与非商业应用中使用并修改,只要你提供源代码以及所有修改信息与软件.你要编译stunnel库是受你选择的许可证限制的,然而openssl与ssleay都是开源的并且在许可中是同样的慷慨. 不幸的是,stunnel 有一些局限性.在服务器端,它当前只能够透明地代理 linux 客户机.在客户机端,不容易执行充分的证书验证.即使如此,stunnel 仍是实用价值很高的实用程序,应该成为程序员,同样也是系统管理员的安全法宝.如果您正在开发自己的软件,应该能够很容易地将 stunnel 集成到自己的程序中. 对网络安全与ssl感兴趣的朋友可以到stunnel官方网站: http://www.stunnel.org下载最新的stunnel源代码及帮助文档与示例. 有了前面的叙述相信你对stunnel已经有一定的了解了,接下来,说明一个用stunnel加密mysql的例子(这是stunnel官方网站提供的,本人只做翻译:)).... 下一页