从PHP官网被攻击，到熟悉SSL（安全链路层）

近日，php官网php.net网站受到恶意攻击，攻击者至少破坏了2个服务器。PHP工作组不得不重置用户密码。

PHP工作组在随后的调查发现，攻击者成功的对网站注入了恶意的JavaScript代码，这个文件是userprefs js。值得注意的是，要实现这些必须通过SSL（安全链路层）证书验证，而攻击者又是如何获取SSL证书私钥的呢？

之后，许多访问php.net网站的开发者表示，他们一般会在电脑中存储FTP登录凭证，来维护自己的网站。从而暴露了凭证，表明攻击者有可能是通过FTP客户端获取登录凭证。

因此，php.net网站受到恶意攻击事件以来，PHP工作小组强调“重新设置SSL，设置重新获取SSL证书保证php.net网站的恢复”。并且把FTP的安全工作也加入到新的SSL中。可见SSL的重要性。

SSL介绍

SSL（安全链路层）是保证在互联网上安全通讯的工业标准。而其主要适用于点对点之间的信息传输，常用Web Server方式。 其特性如下:

· 连接是保密的。加密发生在初始的握手之后，用来定义一个密钥，加密是对称的(如DES)。

· 对等体的身份可以用非对称算法或公共密要认证（如RSA）

· 连接是可靠的。信息传输包括一个采用密要消息认证码（MAC）的信息完整性检查.;安全散列函数（如SHA、MD5等）用于MAC计算。

SSL专业工具——IP*Works! SSL

IP*Works! SSL的主要功能是为桌面或网络应用程序加入安全连接功能，包括网络浏览安全、客户端安全、服务器安全、邮件安全、数字证书安全和其他。

IP*Works! SSL可轻松应用于目前通用的互联网协议中，保证了用户可以以最少量的工作创建专业的网络应用程序。并支持支持128位加密和数字证书管理。

下载最新版IP*Works! SSL