OpenSSL : SSL 및 TLS에 대해 알아야 할 사항이 있습니다.

폭로: 귀하의 지원은 사이트 운영을 유지하는 데 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다.


OpenSSL은 SSL (Secure Sockets Layer) 및 TLS (Transport Layer Security) 웹 보안 프로토콜을 구현하는 소프트웨어 라이브러리입니다..

SSL 및 TLS는 암호화를 사용하여 두 당사자 간의 통신을 보호하는 방법입니다. 기술적 인 수준에서 몇 가지 중요한 차이점이 있지만 SSL은보다 안전한 TLS를 위해 대체로 사용되지 않았지만 본질적으로 동일한 방식으로 작동합니다. 실제로 많은 사람들이 단순히 두 프로토콜을 모두 “SSL”이라고합니다.

SSL / TLS 작동 방식에 대한 다음 설명은 매우 단순하지만 현재 상황에 대한 기본적인 이해를 제공합니다.

  • 클라이언트와 서버가 연결되면 클라이언트는 보안 연결을 요청합니다. 클라이언트가 지원하는 암호화 보안 유형에 대한 정보를 요청합니다..
  • 서버는 서버와 클라이언트가 모두 지원하는 가장 안전한 옵션을 선택한 다음 서버의 공개 키로 서명 된 보안 인증서를 보냅니다..
  • 클라이언트는 인증서를 확인하고 서버의 공개 키로 암호화 된 서버로 보낼 비밀 키를 생성합니다..
  • 클라이언트와 서버는 비밀 키를 사용하여 대칭 키 쌍 (또는 두 쌍의 공개-개인 키)을 생성하고 통신이 안전하게 시작됩니다..

SSL / TLS는 소프트웨어 나 기술이 아니라 특정 암호화 알고리즘과 함께 일련의 프로토콜, 위의 일련의 단계를 수행하는 절차입니다. 프로토콜을 구현하려면 소프트웨어 ( “구현”)가 필요합니다.

OpenSSL은 현재 가장 많이 사용되는 SSL / TLS 구현입니다.

OpenSSL 튜토리얼

  • OpenSSL Command Line Tool 소개는 공개 키 암호화에 대한 이론과 OpenSSL의 실제 사용에 대한 훌륭한 자습서입니다..
  • Ubuntu의 OpenSSL 소개는 일반적으로 SSL 기술 및 특히 OpenSSL 구현에 대한 개요를 제공합니다. Ubuntu 사용자를위한 정보이지만 여기에 나오는 대부분의 정보는 Linux 배포판 사용자에게 도움이됩니다..
  • OpenSSL Essentials : SSL 인증서, 개인 키 및 CSR 작업은 웹 호스팅 소비자를 대상으로하는 OpenSSL의 이론과 실제에 대한 훌륭한 개요입니다. 일부 정보는 Digital Ocean 고객 전용이지만 Linux 웹 호스팅 계획을 사용하는 모든 사람에게 도움이 될 것입니다.
  • OpenSSL Command-Line HOWTO는 OpenSSL을 사용하기위한 일련의 요리 책 스타일 레시피입니다.
  • OpenSSL Cookbook은 가장 자주 사용되는 openssl 기능과 명령을 다루는 무료 2 장 전자 책입니다. 이 문서는 Ivan Ristic의 전장 책 Bulletproof SSL and TLS : SSL / TLS 및 PKI 이해 및 배포 (2014)에서 발췌 한 것입니다..
  • OpenSSL API를 사용한 보안 프로그래밍은 OpenSSL 라이브러리를 사용하여 SSL 암호화를 C 애플리케이션에 통합하는 방법을 설명하는 매우 상세한 프로그래밍 학습서입니다..
  • Borland C ++ Builder 및 OpenSSL 사용은 간단한 HTTPS 클라이언트 구축 과정을 안내합니다..
  • 구성 & OpenSSL 도구 사용은 명령 행에서 openssl 도구 사용에 대한 간단한 학습서입니다..
  • Apache Rampart / C 용 OpenSSL 자습서는 Linux의 Apache 웹 서버 사용자를위한 라이브러리에 대한 자세한 기술 자습서입니다..

OpenSSL 도구

  • openssl 라이브러리 소스 코드는 공식 GitHub 저장소에서 구할 수 있습니다.
  • Openssl-tools는 openssl을보다 쉽게 ​​사용할 수있게 해주는 쉘 스크립트 세트입니다..
  • SSL Checker는 OpenSSL 설치 문제를 진단하는 데 도움이됩니다. 도메인 이름 만 입력하면 도구는 관련 인증서에 대한 세부 정보를 제공합니다..
  • OpenSSL CSR Tool은 입력 매개 변수를 기반으로 고객 CSR (인증서 서명 요청)을 자동 생성합니다..
  • Win32 OpenSSL은 Windows 컴퓨터에 쉽게 설치할 수 있도록 설계된 OpenSSL 배포입니다..
  • CSR 디코더는 CSR (인증서 서명 요청)을 확인하고 세부 정보를 해독하며 ​​CSR 내용에 대한 보고서를 제공합니다..

OpenSSL 커뮤니티

  • OpenSSL.org는 OpenSSL 툴킷의 공식 홈페이지입니다.
  • OpenSSL Software Services Inc는 OpenSSL 프로젝트의 기업 후원자입니다.

OpenSSL에 관한 책 및 관련 주제

  • Viega, Messier 및 Chandra의 OpenSSL (2002)을 사용한 네트워크 보안은 OpenSSL의 결정적인 텍스트입니다. 지금은 약간 구식이지만 기본 정보는 여전히 관련이 있습니다..
  • 방탄 SSL 및 TLS : Ivan Ristic의 SSL / TLS 및 PKI 이해 및 서버 및 웹 응용 프로그램 보안에 대한 배포 (2014)는 SSL 및 관련 도구를 자세히 다루는 서버 보안에 대한 매우 완벽한 가이드입니다. OpenSSL 및 대체 SSL 옵션을 살펴 봅니다..
  • Laurie와 Laurie의 Apache : Definitive Guide (2002)는 특별히 OpenSSL이 아니라 일반적으로 Apache 웹 서버 관리에 관한 것입니다. 시스템 관리의 전체 작업과 관련하여 여기에 보안에 대한 우수한 적용 범위가 있습니다. 공동 저자 중 하나가 OpenSSL 프로젝트의 핵심 기여자이므로이 자료는 특히 관련이 있습니다..
  • Joshua Davies의 암호화 및 PKI (2011)를 사용하여 SSL / TLS 구현은 SSL 및 OpenSSL이 실제로 근본적인 수준에서 어떻게 작동하는지에 대한 심층적 인 이해를 원하는 사람들에게 “읽어야 할 내용”입니다..
  • SSL 및 TLS : Eric Rescorla의 보안 시스템 설계 및 구축 (2000)은 SSL 및 TLS에 대한 기술적 인 견해이며 강점, 약점, 구현 방법 및 시스템 엔지니어링에서의 실제 사용에 대한 정보를 제공합니다. OpenSSL 및 기타 여러 SSL 도구에 대해 자세히 설명합니다.

OpenSSL의 대안

OpenSSL은 서버 측 웹 보안에 가장 많이 사용되는 SSL / TLS 라이브러리 중 하나이며 SSL 프로토콜의 기본 “참조 구현”역할을합니다. 하지만 유일하게 사용할 수있는 옵션은 아닙니다.

  • LibreSSL은 “코드베이스 현대화, 보안 향상 및 모범 사례 개발 프로세스 적용”이라는 목표를 가진 OpenSSL의 포크입니다.
  • NSS는 Mozilla의 보안 라이브러리 세트입니다. Firefox 및 Chrome 브라우저뿐만 아니라 Red Hat 및 AOL에서도 사용됩니다. NSS는 Apache 서버와 잘 작동합니다.
  • BoringSSL은 Google의 OpenSSL 포크입니다. 공개 소스 라이센스로 공개적으로 사용할 수 있지만 소비자를 염두에두고 제작되지 않았기 때문에 API 안정성을 보장 할 수 없습니다..
  • S2n은 모든 추가 암호화 도구를 제외하고 OpenSSL 프로젝트에서 TLS 보안 라이브러리 만 구현 한 Amazon입니다..
  • GnuTLS는 GNU 프로젝트의 SSL / TLS 라이브러리입니다.

OpenSSL로 보안을 유지하는 방법

OpenSSL에 대해 알아야 할 가장 중요한 점은 완벽하지 않으며 절대 그렇지 않을 것입니다. 모든 소프트웨어 프로젝트, 특히 암호화 보안을 다루는 프로젝트의 경우.

웹 사이트를 안전하게 유지하기 위해 할 수있는 한 가지는 OpenSSL 설치를 최신 상태로 유지하는 것입니다. OpenSSL 뉴스 로그를 구독하고 새 릴리스가있을 때마다 업그레이드하십시오.

리소스가 없거나 OpenSSL 설치를 최신 상태로 유지할 위치가 없다고 생각 될 경우 이러한 문제가 해결되는 관리 형 호스팅 서비스 사용을 고려하십시오..

웹 호스팅 쿠폰

안전한 호스팅에 대한 많은 것을 찾고?
독자가 1 위인 SiteGround는 무료 SSL 인증서와 고급 보안을 제공합니다. 최대 비용을 절약 할 수 있도록 준비했습니다 67 % 이 인기있는 계획에. 이 독점 할인 링크를 사용하십시오
거래를 얻기 위해.

추가 자료 및 자료

프로그래밍 및 컴퓨터 사용과 관련된 더 많은 안내서, 자습서 및 인포 그래픽이 있습니다.

  • SOAP 소개 및 리소스 :이 중요한 메시징 프로토콜에 대해 모두 배우십시오.
  • OAuth 리소스 :이 리소스는 OAuth를 통해 다른 컴퓨터 응용 프로그램이 서로 통신하는 방법을 설명합니다..

유닉스 프로그래밍 리소스

컴퓨터 프로그래밍에는 많은 측면이 있으며, 우리는 여러분이 학습을 시작할 수있는 좋은 장소가 있습니다 : Unix Programming Resources.

웹 마스터 도구 A-Z의 궁극적 인 목록
유닉스 프로그래밍 리소스

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map