OpenSSL: lūk, kas jums jāzina par SSL un TLS tagad.

Atklāšana: Jūsu atbalsts palīdz vietnei darboties! Mēs nopelnām nodošanas maksu par dažiem pakalpojumiem, kurus mēs iesakām šajā lapā.


OpenSSL ir programmatūras bibliotēka, kas ievieš SSL (drošo kontaktligzdu slānis) un TLS (transporta slāņa drošība) tīmekļa drošības protokolus.

SSL un TLS ir metodes kriptogrāfijas izmantošanai, lai nodrošinātu saziņu starp divām pusēm. Lai arī tehniskā līmenī pastāv dažas būtiskas atšķirības (un SSL ir kļuvis lieks par novecojušu par labu drošākai TLS), tās abas darbojas būtībā vienādi. (Faktiski daudzi cilvēki abus protokolus vienkārši sauc par “SSL”.)

Šis SSL / TLS darbības apraksts ir ļoti vienkāršots, taču tas sniedz pamata izpratni par notiekošo:

  • Kad savienojums ir izveidots starp klientu un serveri, klients pieprasa drošu savienojumu. Tas pieprasa informāciju par to, kādus kriptogrāfijas drošības veidus klients atbalsta.
  • Serveris izvēlas drošāko iespēju, ko atbalsta gan serveris, gan klients, un pēc tam nosūta drošības sertifikātu, kas parakstīts ar servera publisko atslēgu..
  • Klients pārbauda sertifikātu un ģenerē slepenu atslēgu, ko nosūtīt serverim, šifrējot ar servera publisko atslēgu.
  • Klients un serveris izmanto slepeno atslēgu, lai ģenerētu simetrisko atslēgu pāri (vai divus publisko un privāto atslēgu pāri), un komunikācija tiek sākta droši.

SSL / TLS nav programmatūras vai tehnoloģijas elements – tas ir protokols, procedūra iepriekšminēto darbību sērijas veikšanai kopā ar īpašiem kriptogrāfijas algoritmiem. Protokola ieviešanai ir nepieciešams programmatūras gabals (“ieviešana”).

OpenSSL ir vispopulārākā pašlaik izmantotā SSL / TLS ieviešana.

OpenSSL konsultācijas

  • Ievads OpenSSL komandrindas rīkā ir lieliska apmācība, kas aptver gan publiskās atslēgas šifrēšanas teoriju, gan OpenSSL praktisko izmantošanu..
  • Ubuntu OpenSSL ievads sniedz pārskatu par SSL tehnoloģiju kopumā un jo īpaši par OpenSSL ieviešanu. Lai arī tā ir paredzēta Ubuntu lietotājiem, lielākā daļa šeit esošās informācijas būtu noderīga cilvēkiem, kuri izmanto jebkuru Linux izplatīšanu.
  • OpenSSL Essentials: Darbs ar SSL sertifikātiem, privātajām atslēgām un CSR ir lielisks pārskats par OpenSSL teoriju un praksi, kuras mērķis ir tīmekļa mitināšanas patērētāji. Daļa informācijas ir raksturīga Digitālā okeāna klientiem, taču tā būs noderīga ikvienam, kurš izmanto Linux tīmekļa mitināšanas plānu.
  • OpenSSL komandrindas HOWTO ir pavārgrāmatu stila recepšu virkne OpenSSL lietošanai.
  • OpenSSL pavārgrāmata ir bezmaksas divu nodaļu e-grāmata, kas aptver visbiežāk izmantotās openssl funkcijas un komandas. Tas ir izvilkums no Ivan Ristic pilnmetrāžas grāmatas Bulletproof SSL un TLS: SSL / TLS un PKI izpratne un ieviešana drošos serveros un tīmekļa lietojumprogrammās (2014)..
  • Droša programmēšana ar OpenSSL API ir ļoti detalizēta programmēšanas apmācība, kurā izskaidrots, kā iekļaut SSL šifrēšanu C lietojumprogrammās, izmantojot OpenSSL bibliotēku.
  • Izmantojot Borland C ++ Builder un OpenSSL, tiek izveidots vienkāršs HTTPS klients.
  • Konfigurēšana & OpenSSL rīku izmantošana ir īsa apmācība par Openssl rīka izmantošanu komandrindā.
  • ApaSS Rampart / C OpenSSL apmācība ir detalizēta bibliotēkas tehniskā apmācība Apache tīmekļa servera lietotājiem Linux.

OpenSSL rīki

  • Openssl bibliotēkas avota kods ir pieejams oficiālajā GitHub repozitorijā.
  • Openssl-tools ir čaumalu skriptu komplekts, kas atvieglo Openssl lietošanu.
  • SSL pārbaudītājs var palīdzēt diagnosticēt problēmas ar jūsu OpenSSL instalēšanu. Vienkārši ievadiet domēna vārdu, un rīks sniedz detalizētu informāciju par saistīto sertifikātu.
  • OpenSSL CSR rīks automātiski ģenerēs klienta CSR (sertifikāta parakstīšanas pieprasījumu), pamatojoties uz jūsu ievades parametriem.
  • Win32 OpenSSL ir OpenSSL izplatījums, kas paredzēts ērtai instalēšanai Windows mašīnās.
  • CSR Decoder pārbaudīs jūsu CSR (sertifikāta parakstīšanas pieprasījumu), atšifrēs detalizētu informāciju un sniegs jums ziņojumu par CSR saturu.

OpenSSL kopiena

  • OpenSSL.org ir oficiālā OpenSSL rīkkopa mājas lapa.
  • OpenSSL Software Services Inc ir OpenSSL projekta korporatīvais sponsors.

Grāmatas par OpenSSL un saistītām tēmām

  • Tīkla drošība ar OpenSSL (2002), kuru autore ir Viega, Mesjē un Čandra, ir galīgais OpenSSL teksts. Pašlaik tas ir nedaudz novecojis, taču pamatinformācija joprojām ir būtiska.
  • Ložu necaurlaidīgi SSL un TLS: Ivana Ristica izpratne par SSL / TLS un PKI un drošu serveru un tīmekļa lietojumprogrammu ieviešanu (2014) ir ļoti pilnīgs servera drošības ceļvedis, kurā padziļināti apskatīti SSL un saistītie rīki. Tiek izpētīta OpenSSL un alternatīvās SSL iespējas.
  • Apache: The Definitive Guide (2002), kuru autori ir Laurie un Laurie, īpaši neattiecas uz OpenSSL, bet gan uz Apache tīmekļa servera administrēšanu kopumā. Šeit ir lieliski apskatīti drošības jautājumi, ņemot vērā visu sistēmas administrēšanas uzdevumu. Šis materiāls ir īpaši būtisks, jo viens no līdzautoriem ir galvenais OpenSSL projekta atbalstītājs.
  • Džošua Deiviss, izmantojot SSL / TLS, izmantojot kriptogrāfiju un PKI (2011), ir obligāti jāizlasa tiem, kas vēlas iegūt padziļinātu izpratni par to, kā SSL un OpenSSL patiešām darbojas pamatlīmenī..
  • SSL un TLS: Ērika Reskorla izstrādātais un drošo sistēmu veidošana (2000) ir ļoti tehnisks SSL un TLS apskats ar informāciju par stiprajām un vājajām pusēm, pieejām ieviešanai un praktisku izmantošanu sistēmu inženierijā. OpenSSL un vairāki citi SSL rīki ir apskatīti sīkāk.

Alternatīvas OpenSSL

OpenSSL ir viena no populārākajām SSL / TLS bibliotēkām servera puses tīmekļa drošībai, un tā kalpo kā SSL protokola noklusējuma “atsauces ieviešana”. Bet tā nav vienīgā pieejamā iespēja.

  • LibreSSL ir OpenSSL dakša ar mērķiem “modernizēt kodeksa bāzi, uzlabot drošību un piemērot labākās prakses izstrādes procesus”.
  • NSS ir Mozilla drošības bibliotēku komplekts. Tos izmanto pārlūkprogrammās Firefox un Chrome, kā arī Red Hat un AOL. NSS labi darbojas ar Apache serveri.
  • BoringSSL ir Google OpenSSL dakša. Tas ir pieejams publiskai lietošanai ar atvērtā koda licenci, taču netiek garantēta API stabilitāte, jo tā nav veidota, ņemot vērā patērētājus.
  • S2n ir Amazon, kas OpenSSL projektā ir ieviesis tikai TLS drošības bibliotēku, izslēdzot visus papildu šifrēšanas rīkus.
  • GnuTLS ir SSL / TLS bibliotēka no GNU projekta.

Kā saglabāt drošību OpenSSL

Vissvarīgākais, kas jāzina par OpenSSL, ir tas, ka tas nav perfekts un nekad arī nebūs. Tas tā ir jebkura programmatūras projekta gadījumā, īpaši tāda, kas nodarbojas ar kriptogrāfijas drošību.

Viena lieta, ko varat darīt, lai vislabāk nodrošinātu vietņu drošību, ir atjaunināt OpenSSL instalāciju. Abonējiet OpenSSL jaunumu žurnālu un noteikti jauniniet to vienmēr, kad ir jauns laidiens.

Ja nedomājat, ka jums ir resursi vai nepieciešamie resursi, lai atjauninātu jūsu OpenSSL instalāciju, apsveriet iespēju izmantot pārvaldītu mitināšanas pakalpojumu, kur šīs problēmas tiek rūpētas par jums.

tīmekļa mitināšanas kupons

Ļoti daudz meklējat drošai mitināšanai?
SiteGround – mūsu lasītāju vērtējumā Nr. 1 – nodrošina bezmaksas SSL sertifikātus un uzlabotu drošību. Mēs esam sarūpējuši, lai jūs ietaupītu līdz 67% par šiem populārajiem plāniem. Izmantojiet šo ekskluzīvo atlaižu saiti
lai tiktu galā.

Papildu lasīšana un resursi

Mums ir vairāk rokasgrāmatu, mācību materiālu un infografiku, kas saistīti ar programmēšanu un datora lietošanu:

  • SOAP ievads un resursi: uzziniet visu par šo svarīgo ziņojumapmaiņas protokolu.
  • OAuth resursi: šis resurss izskaidro, kā OAuth ļauj dažādām datora lietojumprogrammām sazināties savā starpā.

Unix programmēšanas resursi

Datorprogrammēšanai ir daudz aspektu, un mums ir lieliska vieta, kur jūs varat sākt mācīties: Unix programmēšanas resursi.

Tīmekļa pārziņa rīku galīgais saraksts A-Z
Unix programmēšanas resursi

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map