Nginx 1.3.7 开发版发布

oschina
 oschina
发布于 2012年10月03日
收藏 9

Nginx 1.3.7 开发版发布了,该版本增加 OCSP stapling 的支持;新增 ssl_trusted_certificate指令;兼容 OpenSSL 0.9.7;解析器随机旋转从缓存中返回的地址。

下载地址:nginx-1.3.7  nginx/Windows-1.3.7

以下内容来自百度百科:

OCSP(Online Certificate Status Protocol,在线证书状态协议)是维护服务器和其它网络资源安全性的两种普遍模式之一。OCSP克服了证书注销列表(CRL)的主要缺陷:必须经常 在客户端下载以确保列表的更新。当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未 知”的响应。协议规定了服务器和客户端应用程序的通讯语法。在线证书状态协议给了用户的到期的证书一个宽限期,这样他们就可以在更新以前的一段时间内继续 访问服务器。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Nginx 1.3.7 开发版发布
加载中

最新评论(4

h
heronote
Free Nginx eBook Update:

http://www.heronote.com/files/nginx.htm
h
heronote
Free Nginx eBook Update:

http://www.heronote.com/files/nginx.htm
shayi
shayi
新加入的功能虽然简化了浏览用户与网站服务器的通信,但证书的有效缓冲期太长这一特点会不会让黑客更容易进行伪造证书攻击呢?

不过既然是开发版,肯定要根据用户测试使用过程中的问题反馈与发现的bug在正式版中修补,,希望能改善这一令人担忧的问题
xf小风
xf小风
sofo
返回顶部
顶部