在用Nginx ( LibreSSL )编译时，哪个更好: Openssl、LibreSSL还是BoringSSL？

Question

我不知道哪个ssl库更适合于Nginx ngx_http_ssl_module：Openssl、LibreSSL或BoringSSL。

Answer 1

来自模块文档

这个模块需要OpenSSL库。

所以我觉得你在这件事上别无选择。

Answer 2

这是LibreSSL和BoringSSL之间的折腾。它们都可能比OpenSSL的混乱更加安全。谷歌刚刚向BoringSSL迈出了巨大的一步，所以它已经准备好生产了。但是，您将在nginx + LibreSSL上找到更多的文章和说明。很多人已经这么做了，GitHub上也有很好的脚本。

请注意，所有这些库都没有经过正式验证。它们都是用C写成的。根据我们预先知道的这两个事实，它们都是不安全的，而且在未来的几年里会有一系列的安全漏洞。但到目前为止，LibreSSL看到的秃鹫比OpenSSL少。(我找不到类似的BoringSSL数据。)

这种基本的不安全状态将一直存在，直到C被干净的、安全的低级编程语言(如Rust，但不像Rust那样可怕)所取代。