OpenSSL是什么？

OpenSSL 是一個(gè)安全套接字層密碼庫(kù)，囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議，并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用。

關(guān)于OpenSSL“心臟病失血”

OpenSSL被曝出現(xiàn)嚴(yán)重安全漏洞后，發(fā)現(xiàn)多數(shù)通過SSL協(xié)議加密的網(wǎng)站使用名為OpenSSL的開源軟件包。OpenSSL漏洞不僅影響以https開頭的網(wǎng)站，黑客還可利用此漏洞直接對(duì)個(gè)人電腦發(fā)起“心臟出血”（Heartbleed）攻擊。據(jù)分析，Windows上有大量軟件使用了存在漏洞的OpenSSL代碼庫(kù)，可能被黑客攻擊抓取用戶電腦上的內(nèi)存數(shù)據(jù)。

Mac OSX 的 OpenSSL

Mac OSX一般自帶的有OpenSSL。但因?yàn)樯鲜鯫penSSL“心臟病失血”事件，Mac OSX 自 10.11 El Capitan 起，將原有的 OpenSSL 替換為 LibreSSL 。在以上這些系統(tǒng)中應(yīng)該除了實(shí)測(cè)必須要用 OpenSSL 軟件外，應(yīng)該都可以用 LibreSSL 取代 OpenSSL。而對(duì)于其他大多數(shù)還沒有將系統(tǒng)自帶的 OpenSSL 替換為 LibreSSL 的會(huì)麻煩一些，并且也可能做不到徹底替換。只是對(duì)于編譯安裝的軟件，可以盡量用 LibreSSL 取代 OpenSSL。（其他用LibreSSL 取代 OpenSSL的系統(tǒng)還有：OpenBSD 自 5.6 起，Alpine Linux 自 3.5.0 起）

例如：現(xiàn)在使用Mac OSX 10.11 版本，通過openssl version 可以看到本地顯示的是LibreSSL的版本：

$ openssl version
LibreSSL 2.2.7

此外，蘋果現(xiàn)在是棄用OpenSSL，使用他自己維護(hù)的TLS和加密庫(kù)（OpenSSL經(jīng)常爆出漏洞確實(shí)讓人傷心）。

Mac OSX 安裝新版OpenSSL

Mac OSX目前可以通過brew 來安裝指定版本的OpenSSL。

確認(rèn)已安裝的openssl的版本和位置

$ which openssl

確定版本

$ openssl version

brew安裝openssl

$ brew install openssl

brew更新openssl

$ brew upgrade openssl

brew強(qiáng)制鏈接到openssl

$ brew link openssl --force

以上就是將Mac下的openssl更新到最新版本的介紹。

參考博客

扔掉 OpenSSL，擁抱 LibreSSL——遠(yuǎn)離心臟出血與溺亡

MacOSX安裝新版openssl問題