问:有人告诉我Open科学实际上是TLS 科学的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS 科学(Open科学)安全,您能提供一些参考资料吗?
答:你说的对。Open科学是SSL/TLS的具体实践,支持用户空间中的站点对站点科学 (例如,不需要与OS内核整合的产品,也称为“ring 0 space”)。TLS是SSLv3的具体实践,具有一些增强功能和修复程序。TLS旨在加强 SSL 的不同实现。Open科学中的SSL/TLS 科学实践支持链路流量的加密,就象IPSEC 科学一样。它是较传统的基于应用装置的产品的安全替代方法。
对认证用户来说,PAM或者可插拔的认证模块是一个灵活的机制,提供一种开发独立认证机制项目的方法。用PAM来进行Open科学配置首先要有个用于authpam模块的自述文件。 我已经将SVN链接包含在v2.0中。
【编辑推荐】
- 用open科学快速建立linux下的加密代理
- Open科学多个拒绝服务漏洞
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/139210.html<
