本文介绍如何在Libevent中基于OpenSSL实现双向认证(mTLS),包括证书准备、服务端和客户端的SSL_CTX配置,以及客户端身份验证的步骤,如加载证书、设置验证选项和检查证书内容。
MySQL在使用TLS时面临挑战,尤其是在会话开始后才切换TLS连接,导致证书验证复杂。默认的SSL模式为PREFERRED,未验证证书,存在安全隐患。尽管Oracle MySQL已改进TLS支持,但在长连接和证书管理方面仍需加强安全性。
PostgreSQL 16版新增多项功能,包括逻辑复制机制、文本排序规则、SQL/JSON标准构造器、并行哈希全连接等的改进。同时,支持Kerberos凭证委派和系统证书池的证书验证。新版还加入了CPU加速、连接负载均衡、LZ4和Zstandard压缩等功能。未来版本可能会加入逻辑复制的改进和表同步工作器的重用等功能。
Node.js的v12.x、v14.x、v16.x和v17.x版本发布了更新,修复了多个安全漏洞,特别是针对证书验证中主题替代名称(SAN)处理不当的问题。修复后,Node.js在检查证书时禁用了URI SAN类型,以防止注入攻击。新版本将于2022年1月10日发布,用户可通过命令行选项恢复旧行为。
完成下面两步后,将自动完成登录并继续当前操作。
