OpenSSL: Inilah Yang Perlu Anda Ketahui Tentang SSL dan TLS Sekarang.

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


OpenSSL adalah perpustakaan perangkat lunak yang mengimplementasikan protokol keamanan web SSL (secure sockets layer) dan TLS (transport layer security).

SSL dan TLS adalah metode untuk menggunakan kriptografi untuk mengamankan komunikasi antara dua pihak. Meskipun ada beberapa perbedaan penting pada tingkat teknis (dan SSL sebagian besar sudah usang karena TLS yang lebih aman), keduanya pada dasarnya bekerja dengan cara yang sama. (Faktanya, banyak orang hanya menyebut kedua protokol sebagai “SSL.”)

Uraian berikut tentang cara kerja SSL / TLS sangat disederhanakan, tetapi memberi Anda pemahaman dasar tentang apa yang sedang terjadi:

  • Setelah koneksi dibuat antara klien dan server, klien meminta koneksi yang aman. Ia meminta informasi tentang jenis keamanan kriptografi apa yang didukung klien.
  • Server memilih opsi paling aman yang didukung oleh server dan klien, dan kemudian mengirim sertifikat keamanan yang ditandatangani dengan kunci publik server.
  • Klien memverifikasi sertifikat dan menghasilkan kunci rahasia untuk dikirim ke server, dienkripsi dengan kunci publik server.
  • Klien dan server menggunakan kunci rahasia untuk menghasilkan sepasang kunci simetris (atau dua pasang kunci publik-pribadi), dan komunikasi dimulai dengan aman.

SSL / TLS bukan bagian dari perangkat lunak atau teknologi – ini adalah protokol, prosedur untuk menyelesaikan serangkaian langkah di atas, bersama dengan algoritma kriptografi tertentu. Sepotong perangkat lunak (“implementasi”) diperlukan untuk mengimplementasikan protokol.

OpenSSL adalah implementasi SSL / TLS paling populer yang sedang digunakan.

Tutorial OpenSSL

  • Pengantar OpenSSL Command Line Tool adalah tutorial yang sangat baik yang mencakup teori di balik kriptografi kunci publik dan penggunaan praktis OpenSSL.
  • Pengenalan OpenSSL dari Ubuntu menyediakan gambaran umum teknologi SSL secara umum dan implementasi OpenSSL pada khususnya. Sementara diarahkan untuk pengguna Ubuntu, sebagian besar informasi di sini akan bermanfaat bagi orang-orang di setiap distribusi Linux.
  • OpenSSL Essentials: Bekerja dengan Sertifikat SSL, Kunci Privat, dan CSR adalah tinjauan umum yang bagus tentang teori dan praktik OpenSSL, yang ditujukan untuk konsumen hosting web. Beberapa informasi khusus untuk pelanggan Digital Ocean, tetapi sebagian besar akan membantu siapa pun yang menggunakan paket hosting web Linux.
  • OpenSSL Command-Line HOWTO adalah serangkaian resep gaya buku masak untuk menggunakan OpenSSL.
  • OpenSSL Cookbook adalah e-book dua bab gratis yang mencakup fitur dan perintah openssl yang paling sering digunakan. Ini dikutip dari buku lengkap Bulletproof SSL dan TLS: Memahami dan Menyebarkan SSL / TLS dan PKI untuk Mengamankan Server dan Aplikasi Web (2014), oleh Ivan Ristic.
  • Pemrograman aman dengan OpenSSL API adalah tutorial pemrograman yang sangat terperinci, menjelaskan bagaimana cara memasukkan enkripsi SSL ke dalam aplikasi C menggunakan perpustakaan OpenSSL.
  • Menggunakan Borland C ++ Builder dan OpenSSL berjalan melalui membangun klien HTTPS sederhana.
  • Mengkonfigurasi & Menggunakan Alat OpenSSL adalah tutorial singkat tentang cara menggunakan alat openssl di baris perintah.
  • Tutorial OpenSSL untuk Apache Rampart / C adalah tutorial teknis terperinci tentang perpustakaan, untuk pengguna server web Apache di Linux.

Alat OpenSSL

  • Kode sumber pustaka openssl tersedia dari repositori GitHub resmi.
  • Openssl-tools adalah sekumpulan skrip shell untuk membuat openssl lebih mudah digunakan.
  • Pemeriksa SSL dapat membantu Anda mendiagnosis masalah dengan instalasi OpenSSL Anda. Cukup masukkan nama domain, dan alat ini memberikan rincian tentang sertifikat terkait.
  • OpenSSL CSR Tool akan secara otomatis menghasilkan CSR pelanggan (permintaan penandatanganan sertifikat) berdasarkan parameter input Anda.
  • Win32 OpenSSL adalah distribusi OpenSSL yang dirancang agar mudah dipasang pada mesin Windows.
  • Pengurai CSR akan memeriksa CSR Anda (permintaan penandatanganan sertifikat), memecahkan kode detail, dan memberikan laporan kepada Anda tentang isi CSR.

Komunitas OpenSSL

  • OpenSSL.org adalah beranda resmi untuk toolkit OpenSSL.
  • OpenSSL Software Services Inc adalah sponsor perusahaan dari proyek OpenSSL.

Buku tentang OpenSSL dan Topik Terkait

  • Keamanan Jaringan dengan OpenSSL (2002), oleh Viega, Messier, dan Chandra, adalah teks definitif pada OpenSSL. Agak ketinggalan zaman sekarang, tetapi informasi dasar masih relevan.
  • SSL dan TLS Bulletproof: Memahami dan Menyebarkan SSL / TLS dan PKI untuk Mengamankan Server dan Aplikasi Web (2014), oleh Ivan Ristic, adalah panduan yang sangat lengkap untuk keamanan server, mencakup SSL dan alat terkait secara mendalam. OpenSSL, dan opsi SSL alternatif, dieksplorasi.
  • Apache: Panduan Definitif (2002), oleh Laurie dan Laurie, tidak secara khusus tentang OpenSSL, tetapi tentang administrasi server web Apache secara umum. Ada cakupan yang sangat baik tentang keamanan di sini, ditempatkan dalam konteks seluruh tugas administrasi sistem. Materi itu sangat relevan, karena salah satu penulis bersama adalah kontributor inti untuk proyek OpenSSL.
  • Menerapkan SSL / TLS Menggunakan Kriptografi dan PKI (2011), oleh Joshua Davies, adalah “harus dibaca” bagi mereka yang menginginkan pemahaman mendalam tentang bagaimana SSL dan OpenSSL benar-benar bekerja pada tingkat dasar.
  • SSL dan TLS: Merancang dan Membangun Sistem Aman (2000), oleh Eric Rescorla, adalah pandangan yang sangat teknis pada SSL dan TLS, dengan informasi tentang kekuatan, kelemahan, pendekatan implementasi, dan penggunaan praktis dalam rekayasa sistem. OpenSSL, dan beberapa alat SSL lainnya, dibahas secara rinci.

Alternatif untuk OpenSSL

OpenSSL adalah salah satu perpustakaan SSL / TLS yang paling populer untuk keamanan web sisi server, dan berfungsi sebagai “implementasi referensi” default untuk protokol SSL. Tapi itu bukan satu-satunya pilihan yang tersedia.

  • LibreSSL adalah cabang dari OpenSSL dengan tujuan “memodernisasi basis kode, meningkatkan keamanan, dan menerapkan proses pengembangan praktik terbaik.”
  • NSS adalah sekumpulan perpustakaan keamanan dari Mozilla. Mereka digunakan di browser Firefox dan Chrome, serta oleh Red Hat dan AOL. NSS berfungsi baik dengan server Apache.
  • BoringSSL adalah garpu Google untuk OpenSSL. Ini tersedia untuk penggunaan publik di bawah lisensi open source, tetapi tidak ada jaminan stabilitas API karena tidak dibangun dengan mempertimbangkan konsumen..
  • S2n adalah implementasi Amazon hanya perpustakaan keamanan TLS dari proyek OpenSSL, tidak termasuk semua alat crypto tambahan.
  • GnuTLS adalah perpustakaan SSL / TLS dari proyek GNU.

Cara tetap aman dengan OpenSSL

Hal paling penting untuk diketahui tentang OpenSSL adalah bahwa itu tidak sempurna, dan tidak akan pernah terjadi. Itu adalah kasus dengan proyek perangkat lunak apa pun, terutama yang berhubungan dengan keamanan kriptografi.

Satu hal yang dapat Anda lakukan untuk memastikan situs web Anda aman adalah agar instalasi OpenSSL Anda selalu terbarui. Berlangganan ke OpenSSL newslog, dan pastikan untuk memutakhirkan kapan pun ada rilis baru.

Jika Anda tidak berpikir Anda memiliki sumber daya atau sarana untuk tetap memperbarui instalasi OpenSSL Anda, pertimbangkan untuk menggunakan layanan hosting terkelola di mana masalah ini ditangani untuk Anda.

kupon hosting web

Mencari banyak hal tentang hosting yang aman?
SiteGround – berperingkat # 1 oleh pembaca kami – memberikan sertifikat SSL gratis dan keamanan tingkat lanjut. Kami telah mengatur agar Anda menyimpan hingga 67% pada rencana populer ini. Gunakan tautan diskon eksklusif ini
untuk mendapatkan kesepakatan.

Bacaan Lebih Lanjut dan Sumberdaya

Kami memiliki lebih banyak panduan, tutorial, dan infografis yang berkaitan dengan pemrograman dan penggunaan komputer:

  • Pengenalan dan Sumber Daya SOAP: pelajari semua tentang protokol pengiriman pesan penting ini.
  • Sumber Daya OAuth: sumber daya ini menjelaskan bagaimana OAuth memungkinkan aplikasi komputer yang berbeda untuk berkomunikasi satu sama lain.

Sumber Daya Pemrograman Unix

Ada banyak aspek pemrograman komputer, dan kami memiliki tempat yang bagus untuk Anda mulai belajar: Sumber Daya Pemrograman Unix.

Daftar Ultimate Alat Webmaster A-Z
Sumber Daya Pemrograman Unix

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map