OpenSSL:ここで、SSLとTLSについて知っておくべきことを説明します。

開示: あなたのサポートはサイトの運営を維持するのに役立ちます!このページで推奨する一部のサービスについては、紹介料を稼ぎます.


OpenSSLは、SSL(セキュアソケットレイヤー)およびTLS(トランスポートレイヤーセキュリティ)Webセキュリティプロトコルを実装するソフトウェアライブラリです。.

SSLおよびTLSは、暗号化を使用して2者間の通信を保護する方法です。技術レベルではいくつかの重要な違いがありますが(SSLはより安全なTLSのために廃止されています)、どちらも基本的に同じように機能します。 (実際、多くの人々は両方のプロトコルを単に「SSL」と呼んでいます。)

次のSSL / TLSの仕組みの説明は非常に単純化されていますが、何が起こっているのかについての基本的な理解が得られます。

  • クライアントとサーバー間で接続が確立されると、クライアントは安全な接続を要求します。クライアントがサポートする暗号化セキュリティのタイプに関する情報を要求します.
  • サーバーは、サーバーとクライアントの両方がサポートする最も安全なオプションを選択し、サーバーの公開鍵で署名されたセキュリティ証明書を送信します.
  • クライアントは証明書を検証し、サーバーに送信する秘密鍵を生成し、サーバーの公開鍵で暗号化します.
  • クライアントとサーバーは秘密鍵を使用して対称鍵のペア(または2組の公開鍵と秘密鍵)を生成し、通信は安全に開始されます.

SSL / TLSは、ソフトウェアやテクノロジーの一部ではありません。プロトコルであり、特定の暗号化アルゴリズムとともに、上記の一連のステップを実行するための手順です。プロトコルを実装するには、ソフトウェア(「実装」)が必要です。.

OpenSSLは、現在使用されている最も一般的なSSL / TLS実装です。.

OpenSSLチュートリアル

  • OpenSSLコマンドラインツールの概要は、公開鍵暗号化の背後にある理論とOpenSSLの実用的な使用の両方をカバーする優れたチュートリアルです。.
  • UbuntuのOpenSSL入門では、SSL技術全般、特にOpenSSL実装の概要を説明しています。 Ubuntuユーザー向けですが、ここにある情報のほとんどは、どのLinuxディストリビューションのユーザーにも役立ちます。.
  • OpenSSL Essentials:SSL証明書、秘密鍵、CSRの使用は、Webホスティングコンシューマーを対象としたOpenSSLの理論と実践の優れた概要です。一部の情報はDigital Oceanのお客様に固有のものですが、ほとんどの情報はLinux Webホスティングプランを使用するすべての人に役立ちます.
  • OpenSSLコマンドラインHOWTOは、OpenSSLを使用するための一連のクックブックスタイルのレシピです。.
  • OpenSSLクックブックは、opensslの最も頻繁に使用される機能とコマンドをカバーする無料の2章の電子ブックです。これは、Ivan Risticによる、フルレングスの本のBulletproof SSL and TLS:Undering and Deploying SSL / TLS and PKI to Secure Servers and Web Applications(2014)からの抜粋です。.
  • OpenSSL APIを使用したセキュアなプログラミングは、OpenSSLライブラリを使用してCアプリケーションにSSL暗号化を組み込む方法を説明する非常に詳細なプログラミングチュートリアルです。.
  • Borland C ++ BuilderとOpenSSLを使用して、簡単なHTTPSクライアントを構築する.
  • 構成 & OpenSSLツールの使用は、コマンドラインでのopensslツールの使用に関する簡単なチュートリアルです。.
  • Apache Rampart / C向けのOpenSSLチュートリアルは、Linux上のApacheウェブサーバーユーザー向けの、ライブラリに関する詳細なテクニカルチュートリアルです。.

OpenSSLツール

  • opensslライブラリのソースコードは、公式のGitHubリポジトリから入手できます。.
  • openssl-toolsは、opensslを使いやすくするためのシェルスクリプトのセットです。.
  • SSLチェッカーは、OpenSSLインストールの問題を診断するのに役立ちます。ドメイン名を入力するだけで、ツールが関連する証明書の詳細を提供します.
  • OpenSSL CSRツールは、入力パラメーターに基づいて顧客のCSR(証明書署名リクエスト)を自動生成します.
  • Win32 OpenSSLは、Windowsマシンに簡単にインストールできるように設計されたOpenSSLのディストリビューションです。.
  • CSR Decoderは、CSR(証明書署名リクエスト)をチェックし、詳細をデコードして、CSRの内容をレポートします.

OpenSSLコミュニティ

  • OpenSSL.orgはOpenSSLツールキットの公式ホームページです.
  • OpenSSL Software Services IncはOpenSSLプロジェクトの企業スポンサーです.

OpenSSLおよび関連トピックに関する書籍

  • Viega、Messier、およびChandraによるOpenSSLによるネットワークセキュリティ(2002)は、OpenSSLの最も信頼できるテキストです。今は少し古くなっていますが、基本的な情報はまだ関連しています.
  • 防弾SSLおよびTLS:SSL / TLSおよびPKIの理解とサーバーおよびWebアプリケーションの安全な展開(2014)、Ivan Ristic著、サーバーのセキュリティに関する非常に完全なガイドであり、SSLおよび関連ツールについて詳しく説明しています。 OpenSSL、および代替SSLオプションが検討されています.
  • Apache:The Definitive Guide(2002)は、LaurieとLaurieによるもので、特にOpenSSLについてではなく、Apache Webサーバー管理全般に関するものです。ここでは、システム管理のタスク全体に照らして、セキュリティに関する優れた説明があります。共著者の1人がOpenSSLプロジェクトの中心的な貢献者であるため、その資料は特に関連しています。.
  • Joshua Davies著の「Cryptography and PKI(2011)を使用したSSL / TLSの実装」は、SSLとOpenSSLが基本的なレベルで実際にどのように機能するかを深く理解したい人にとって「必読」です.
  • SSLとTLS:セキュアシステムの設計と構築(2000)は、Eric Rescorlaによる、SSLとTLSに関する高度な技術的考察であり、システムエンジニアリングにおける長所、短所、実装へのアプローチ、および実際の使用に関する情報が含まれています。 OpenSSLおよびその他のいくつかのSSLツールについて詳しく説明します.

OpenSSLの代替

OpenSSLは、サーバー側のWebセキュリティで最も人気のあるSSL / TLSライブラリの1つであり、SSLプロトコルのデフォルトの「リファレンス実装」として機能します。しかし、それは利用可能な唯一のオプションではありません.

  • LibreSSLはOpenSSLの分岐であり、「コードベースの近代化、セキュリティの向上、ベストプラクティス開発プロセスの適用」を目標としています。
  • NSSは、Mozillaのセキュリティライブラリのセットです。これらは、FirefoxおよびChromeブラウザーで使用されているほか、Red HatおよびAOLでも使用されています。 NSSはApacheサーバーで適切に動作します.
  • BoringSSLは、GoogleによるOpenSSLの分岐です。オープンソースライセンスの下でパブリックに使用できますが、消費者を考慮して構築されていないため、APIの安定性は保証されません。.
  • S2nは、OpenSSLプロジェクトのTLSセキュリティライブラリのみをAmazonが実装したもので、追加の暗号化ツールはすべて除外されています.
  • GnuTLSは、GNUプロジェクトのSSL / TLSライブラリです。.

OpenSSLで安全を確保する方法

OpenSSLについて知っておくべき最も重要なことは、OpenSSLは完全ではなく、決して完全ではないということです。これは、ソフトウェアプロジェクト、特に暗号化セキュリティを扱うプロジェクトに当てはまります。.

Webサイトの安全性を確保するためにできることの1つは、OpenSSLインストールを最新の状態に保つことです。 OpenSSLニュースログを購読し、新しいリリースがある場合は必ずアップグレードしてください.

OpenSSLのインストールを最新の状態に保つためのリソースや手段がないと思われる場合は、これらの懸念事項に対処するマネージドホスティングサービスの使用を検討してください.

ウェブホスティングクーポン

安全なホスティングに関する多くを探しています?
SiteGround —私たちのリーダーによって1位と評価されました—は無料のSSL証明書と高度なセキュリティを提供します。あなたが最大で節約できるように手配しました 67% これらの人気のある計画に。この特別割引リンクを使用する
契約を結ぶ.

参考資料とリソース

プログラミングとコンピューターの使用に関連するガイド、チュートリアル、およびインフォグラフィックが他にもあります。

  • SOAPの紹介とリソース:この重要なメッセージングプロトコルについてすべて学びます.
  • OAuthリソース:このリソースでは、OAuthを使用してさまざまなコンピューターアプリケーションが相互に通信する方法を説明します.

Unixプログラミングリソース

コンピュータプログラミングには多くの側面があり、学習を始めるのに最適な場所があります。Unixプログラミングリソース.

ウェブマスターツールA〜Zの究極のリスト
Unixプログラミングリソース

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map