OpenSSL: Itt van, amit tudnia kell az SSL-ről és a TLS-ről.

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk.


Az OpenSSL egy szoftver könyvtár, amely az SSL (biztonságos socket réteg) és a TLS (szállítási réteg biztonság) webes biztonsági protokollokat valósítja meg..

Az SSL és a TLS a kriptográfia használatának módszerei a két fél közötti kommunikáció biztosítására. Noha technikai szinten vannak néhány fontos különbség (és az SSL-t nagyrészt elavulttá tették a biztonságosabb TLS javára), mindegyik lényegében azonos módon működik. (Valójában sok ember mindkét protokollt egyszerűen SSL-nek nevezi.)

Az SSL / TLS működésének alábbi leírása nagyon egyszerűsített, de alapvető ismereteket ad a folyamatban levő eseményekről:

  • Miután kapcsolat létesült az ügyfél és a szerver között, az ügyfél biztonságos kapcsolatot kér. Információt kér az ügyfél által támogatott kriptográfiai biztonságról.
  • A kiszolgáló kiválasztja a kiszolgáló és az ügyfél által támogatott legbiztonságosabb beállítást, majd elküldi a kiszolgáló nyilvános kulcsával aláírt biztonsági tanúsítványt..
  • Az ügyfél ellenőrzi a tanúsítványt, és létrehoz egy titkos kulcsot, amelyet el kell küldeni a szervernek, titkosítva a szerver nyilvános kulcsával..
  • Az ügyfél és a szerver a titkos kulcsot használva szimmetrikus kulcsot (vagy két pár nyilvános-magán kulcsot) generál, és a kommunikáció biztonságosan kezdődik.

Az SSL / TLS nem szoftver vagy technológia, hanem egy protokoll, a fenti lépések sorozatának végrehajtására szolgáló eljárás, a meghatározott kriptográfiai algoritmusokkal együtt. A protokoll megvalósításához egy darab szoftverre (“megvalósításra”) van szükség.

Az OpenSSL a jelenleg használt legnépszerűbb SSL / TLS megvalósítás.

OpenSSL oktatóprogramok

  • Az OpenSSL parancssori eszköz bevezetése kiváló bemutató, amely kiterjed mind a nyilvános kulcsú kriptográfia mögött meghúzódó elméletre, mind az OpenSSL gyakorlati alkalmazására..
  • Az Ubuntustól származó OpenSSL bevezetés áttekintést nyújt az SSL-technológiáról általában, és különösen az OpenSSL-megvalósításról. Ubuntu felhasználók számára készült, az itt található információ nagy része hasznos lehet minden Linux disztribúciót használó emberek számára.
  • OpenSSL Essentials: Az SSL-tanúsítványokkal, a privát kulcsokkal és a CSR-ekkel való munka nagyszerű áttekintést nyújt az OpenSSL elméletéről és gyakorlatáról, amelynek célja a web hosting fogyasztók. Az információ egy része a Digital Ocean ügyfelekre vonatkozik, de a legtöbbük hasznos lehet bárki számára, aki Linux web hosting tervet használ.
  • Az OpenSSL parancssori HOGYAN egy szakácskönyv stílusú recept sorozat az OpenSSL használatához.
  • Az OpenSSL Cookbook egy ingyenes, két fejezetű e-könyv, amely az openssl leggyakrabban használt funkcióit és parancsát tartalmazza. Kivonat a Ivan Ristic teljes hosszúságú, Bulletproof SSL és TLS könyvéből: SSL / TLS és PKI megértése és telepítése a biztonságos kiszolgálókhoz és webes alkalmazásokhoz (2014)..
  • A biztonságos programozás az OpenSSL API-val egy nagyon részletes programozási útmutató, amely elmagyarázza, hogyan lehet az SSSS titkosítást beépíteni a C alkalmazásokba az OpenSSL könyvtár segítségével.
  • A Borland C ++ Builder és az OpenSSL segítségével áttekintheti az egyszerű HTTPS klienst.
  • konfigurálása & Az OpenSSL eszközök használata rövid ismertető az Openssl eszköz parancssorban történő használatáról.
  • Az ApaSS Rampart / C OpenSSL bemutatója a könyvtár részletes műszaki ismertetője, az Apache webszerver felhasználói Linux alatt.

OpenSSL eszközök

  • Az openssl könyvtár forráskódja elérhető a hivatalos GitHub lerakatból.
  • Az Openssl-tools shell parancsfájlok készlete az openssl használatának megkönnyítéséhez.
  • Az SSL-ellenőrző segíthet az OpenSSL telepítésével kapcsolatos problémák diagnosztizálásában. Csak írjon be egy domain nevet, és az eszköz részleteket nyújt a társított tanúsítványról.
  • Az OpenSSL CSR eszköz automatikusan generálja az ügyfél CSR-t (tanúsítvány aláírási kérést) az Ön bemeneti paraméterei alapján.
  • A Win32 OpenSSL az OpenSSL olyan disztribúciója, amelyet könnyű telepíteni a Windows gépeken.
  • A CSR dekóder ellenőrzi az Ön CSR-jét (igazolás aláírási kérése), dekódolja a részleteket, és jelentést nyújt Önnek a CSR tartalmáról.

OpenSSL közösség

  • Az OpenSSL.org az OpenSSL eszközkészlet hivatalos honlapja.
  • Az OpenSSL Software Services Inc. az OpenSSL projekt vállalati szponzora.

Könyvek az OpenSSL-ről és a kapcsolódó témákról

  • A Viega, Messier és Chandra által készített hálózati biztonság az OpenSSL (2002) segítségével az OpenSSL végleges szövege. Ez kissé elavult, de az alapvető információk továbbra is relevánsak.
  • Golyóálló SSL és TLS: Az SSL / TLS és PKI megértése és telepítése a biztonságos kiszolgálókhoz és webes alkalmazásokhoz (2014), készítette: Ivan Ristic, a szerver biztonságának nagyon teljes útmutatója, amely az SSL-t és a kapcsolódó eszközöket ismerteti mélyen. Az OpenSSL és az alternatív SSL lehetőségek kerülnek feltárásra.
  • Apache: A Definitive Guide (2002), Laurie és Laurie, nem kifejezetten az OpenSSL-ről szól, hanem általában az Apache webszerver adminisztrációjáról. Itt kiválóan lefedik a biztonságot, a rendszer adminisztráció teljes feladatának összefüggésében. Ez az anyag különösen releváns, mivel az egyik társszerző az OpenSSL projekt egyik fő támogatója.
  • Az SSL / TLS végrehajtása kriptográfia és PKI (2011) segítségével, Joshua Davies, „kötelező olvasmány” azok számára, akik alapos ismereteket akarnak az SSL és az OpenSSL működéséről alapvető szinten.
  • SSL és TLS: Biztonságos rendszerek tervezése és kiépítése (2000), Eric Rescorla, az SSL és a TLS rendkívül technikai áttekintése, amely információkat tartalmaz az erősségekről, gyengeségekről, a megvalósítási megközelítésekről és a rendszerfejlesztés gyakorlati alkalmazásáról. Az OpenSSL és számos más SSL eszköz részletesen bemutatásra kerül.

Az OpenSSL alternatívái

Az OpenSSL az egyik legnépszerűbb SSL / TLS könyvtár a szerver oldali webes biztonsághoz, és alapértelmezett „referencia-megvalósításként” szolgál az SSL protokoll számára. De nem ez az egyetlen elérhető lehetőség.

  • A LibreSSL az OpenSSL villája, amelynek célja „a kódbázis korszerűsítése, a biztonság javítása és a bevált gyakorlatok fejlesztési folyamatainak alkalmazása”.
  • Az NSS a Mozilla biztonsági könyvtárainak halmaza. A Firefox és a Chrome böngészőkben, valamint a Red Hat és az AOL használják őket. Az NSS jól működik az Apache szerverrel.
  • A BoringSSL a Google villája az OpenSSL-nek. Nyilvános forráskódú licenc alapján nyilvános használatra érhető el, de az API stabilitása nem garantált, mivel nem a fogyasztók szem előtt tartásával készül.
  • Az S2n az Amazon csak a TLS biztonsági könyvtárának az OpenSSL projektből történő kivitele, kivéve az összes kiegészítő titkosítási eszközt.
  • A GnuTLS egy SSL / TLS könyvtár a GNU projektből.

Hogyan lehet biztonságban maradni az OpenSSL segítségével?

A legfontosabb dolog, amit tudni kell az OpenSSL-ről, hogy nem tökéletes, és soha nem is lesz. Ez a helyzet minden szoftverprojekt esetében, különösen a kriptográfiai biztonsággal foglalkozó projekteknél.

Az egyetlen dolog, amelyet a webhelyek biztonságának legmegfelelőbb biztosítása érdekében megtehet, az az, hogy az OpenSSL telepítését naprakészen tartja. Feliratkozás az OpenSSL hírnaplóra, és feltétlenül frissítse bármikor, amikor van egy új kiadás.

Ha nem gondolja, hogy rendelkezésére állnak erőforrások vagy lehetőségek az OpenSSL telepítésének naprakészen tartásához, akkor fontolja meg egy felügyelt tárhelyszolgáltatás használatát, ahol ezekre az aggodalmakra az Ön számára gond van.

web hosting kupon

Sokat keres a biztonságos tárhelyért?
Az olvasók által elsőbbséget élvező SiteGround ingyenes SSL tanúsítványokat és fejlett biztonságot nyújt. Úgy döntöttünk, hogy akár 30 takaríthat meg 67% ezekre a népszerű tervekre. Használja ezt az exkluzív kedvezményes linket
hogy megszerezzék az üzletet.

További olvasmányok és források

Több útmutató, oktatóanyag és infographics található a programozáshoz és a számítógép használatához:

  • SOAP bevezetés és források: Tudjon meg mindent erről a fontos üzenetküldési protokollról.
  • OAuth-erőforrások: ez az erőforrás magyarázza, hogy az OAuth miként engedélyezi a különféle számítógépes alkalmazások közötti kommunikációt.

Unix programozási források

A számítógépes programozásnak nagyon sok szempontja van, és remek helyünk a tanulás megkezdéséhez: Unix programozási források.

A webmester eszközök végső listája A-Z
Unix programozási források

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map