OpenSSL: Hier is wat u nou moet weet oor SSL en TLS.

openbaarmaking: U ondersteuning help om die webwerf aan die gang te hou! Ons verdien ‘n verwysingsfooi vir sommige van die dienste wat ons op hierdie bladsy aanbeveel.


OpenSSL is ‘n sagtewarebiblioteek wat die SSL (beveiligde sokke-laag) en TLS (vervoerslagsekuriteit) webveiligheidsprotokolle implementeer..

SSL en TLS is metodes om kriptografie te gebruik om kommunikasie tussen twee partye te beveilig. Alhoewel daar ‘n paar belangrike verskille op tegniese vlak is (en SSL is grotendeels verouderd gemaak ten gunste van die veiliger TLS), werk hulle albei in wese op dieselfde manier. (In werklikheid verwys baie mense na beide protokolle as “SSL.”)

Die volgende beskrywing van hoe SSL / TLS werk, is baie vereenvoudig, maar dit gee u ‘n basiese begrip van wat aangaan:

  • Sodra ‘n verbinding tussen ‘n kliënt en die bediener gemaak is, versoek die kliënt ‘n veilige verbinding. Dit vra inligting oor watter tipe kriptografiese sekuriteit die kliënt ondersteun.
  • Die bediener kies die veiligste opsie wat die bediener en die kliënt ondersteun, en stuur dan ‘n sekuriteitsertifikaat wat onderteken is met die openbare sleutel van die bediener.
  • Die kliënt verifieer die sertifikaat en genereer ‘n geheime sleutel om na die bediener te stuur, geënkripteer met die openbare sleutel van die bediener.
  • Die kliënt en bediener gebruik die geheime sleutel om simmetriese sleutelpare (of twee pare openbare-private sleutels) te genereer, en kommunikasie begin veilig.

SSL / TLS is nie ‘n stuk sagteware of ‘n tegnologie nie – dit is ‘n protokol, ‘n prosedure om bogenoemde reeks stappe uit te voer, saam met spesifieke kriptografiese algoritmes. ‘N Stuk sagteware (‘n “implementering”) is nodig om die protokol te implementeer.

OpenSSL is die gewildste SSL / TLS-implementering wat tans gebruik word.

OpenSSL-tutoriale

  • ‘N Inleiding tot die OpenSSL Command Line Tool is ‘n uitstekende tutoriaal wat beide die teorie agter die kriptografie van die openbare sleutel en die praktiese gebruik van OpenSSL dek..
  • OpenSSL Inleiding van Ubuntu bied ‘n oorsig van SSL-tegnologie in die algemeen en die OpenSSL-implementering in die besonder. Alhoewel hulle gerig is op Ubuntu-gebruikers, sal die meeste inligting hier nuttig wees vir mense op enige Linux-verspreiding.
  • OpenSSL Essentials: Om met SSL-sertifikate, privaat sleutels en CSR’s te werk, is ‘n uitstekende oorsig van die teorie en praktyk van OpenSSL, gerig op die aanbieding van verbruikers. Sommige van die inligting is spesifiek vir kliënte van Digital Ocean, maar die meeste daarvan sal nuttig wees vir almal wat ‘n Linux-webhostingsplan gebruik.
  • OpenSSL Command-Line HOWTO is ‘n reeks resepte vir kookboekstyl vir die gebruik van OpenSSL.
  • OpenSSL Kookboek is ‘n gratis e-boek met twee hoofstukke wat die mees gebruikte funksies en opdragte van openssl dek. Dit is uittreksel uit die vollengte boek Bulletproof SSL en TLS: Understanding and Deploying SSL / TLS and PKI to Secure Servers and Web Applications (2014), deur Ivan Ristic.
  • Veilige programmering met die OpenSSL API is ‘n baie gedetailleerde programmeringstutoriaal, waarin u verduidelik hoe u SSL-kodering in C-toepassings kan inkorporeer met behulp van die OpenSSL-biblioteek..
  • Deur Borland C ++ Builder en OpenSSL te gebruik, kan u ‘n eenvoudige HTTPS-kliënt bou.
  • instel & Die gebruik van OpenSSL Tools is ‘n kort handleiding oor die gebruik van die openssl-instrument op die opdragreël.
  • OpenSSL Tutorial vir Apache Rampart / C is ‘n gedetailleerde tegniese handleiding in die biblioteek, vir gebruikers van Apache-webbedieners op Linux..

OpenSSL-gereedskap

  • Die opensl-biblioteekkron is beskikbaar by die amptelike GitHub-bewaarplek.
  • Openssl-tools is ‘n stel dopskripte om openssl makliker te maak om te gebruik.
  • SSL Checker kan u help om probleme met u OpenSSL-installasie te diagnoseer. Voer ‘n domeinnaam in, en die instrument gee besonderhede oor die gepaardgaande sertifikaat.
  • OpenSSL CSR Tool sal ‘n CSR van klante outomaties genereer (versoek om sertifikaatondertekening) gebaseer op u invoerparameters.
  • Win32 OpenSSL is ‘n verspreiding van OpenSSL wat ontwerp is om maklik op Windows-masjiene te installeer.
  • CSR-dekodeerder sal u CSR (sertifikaatondertekeningsversoek) nagaan, die besonderhede dekodeer en ‘n verslag aan u gee oor die inhoud van die CSR.

OpenSSL Gemeenskap

  • OpenSSL.org is die amptelike tuisblad vir die OpenSSL-gereedskapstel.
  • OpenSSL Software Services Inc is die korporatiewe borg van die OpenSSL-projek.

Boeke oor OpenSSL en verwante onderwerpe

  • Netwerkveiligheid met OpenSSL (2002), deur Viega, Messier en Chandra, is die finale teks op OpenSSL. Dit is nou ‘n bietjie verouderd, maar die basiese inligting is steeds relevant.
  • Bulletproof SSL en TLS: Verstaan ​​en implementering van SSL / TLS en PKI op veilige bedieners en webtoepassings (2014), deur Ivan Ristic, is ‘n baie volledige gids tot bedienersekuriteit, wat SSL en verwante instrumente in diepte dek. OpenSSL en alternatiewe SSL-opsies word ondersoek.
  • Apache: The Definitive Guide (2002), deur Laurie en Laurie, handel nie spesifiek oor OpenSSL nie, maar oor die administrasie van Apache-webbediener in die algemeen. Hier is ‘n uitstekende dekking oor veiligheid, geplaas in die konteks van die hele taak van stelseladministrasie. Hierdie materiaal is veral relevant, aangesien een van die mede-outore ‘n belangrike bydraer lewer tot die OpenSSL-projek.
  • Implementering van SSL / TLS met behulp van Cryptography en PKI (2011), deur Joshua Davies, is ‘n ‘moet-lees’ vir diegene wat ‘n diepgaande begrip wil hê van hoe SSL en OpenSSL op ‘n fundamentele vlak werk;.
  • SSL en TLS: Designing and Building Secure Systems (2000), deur Eric Rescorla, is ‘n baie tegniese blik op SSL en TLS, met inligting oor die sterk-, swakpunte, benaderings tot implementerings en praktiese gebruik in stelselingenieurswese. OpenSSL en verskeie ander SSL-instrumente word breedvoerig behandel.

Alternatiewe vir OpenSSL

OpenSSL is een van die gewildste SSL / TLS-biblioteke vir websekuriteit op die bediener, en dit dien as die standaard “verwysingsimplementering” vir die SSL-protokol. Maar dit is nie die enigste beskikbare opsie nie.

  • LibreSSL is ‘n vurk van OpenSSL met die doel om “die kodebasis te moderniseer, die veiligheid te verbeter en om die beste praktykontwikkelingsprosesse toe te pas.”
  • NSS is ‘n stel veiligheidsbiblioteke van Mozilla. Dit word gebruik in die blaaiers van Firefox en Chrome, sowel as deur Red Hat en AOL. NSS werk goed met die Apache-bediener.
  • BoringSSL is Google se vurk van OpenSSL. Dit is beskikbaar vir publieke gebruik onder ‘n oopbronlisensie, maar daar is geen waarborg vir API-stabiliteit nie, aangesien dit nie ingestel is op die verbruiker nie.
  • S2n is Amazon se implementering van net die TLS-veiligheidsbiblioteek uit die OpenSSL-projek, met uitsondering van al die addisionele crypto-instrumente.
  • GnuTLS is ‘n SSL / TLS-biblioteek van die GNU-projek.

Hoe u veilig kan bly met OpenSSL

Die belangrikste ding om te weet oor OpenSSL is dat dit nie perfek is nie, en nooit sal wees nie. Dit is die geval met enige sagtewareprojek, veral een wat handel oor kriptografiese sekuriteit.

Die enigste ding wat u kan doen om u webwerwe die beste te verseker, is om u OpenSSL-installasie op datum te hou. Teken in op die OpenSSL-nuusbrief, en maak seker dat u opgradeer wanneer daar ‘n nuwe weergawe is.

As u nie dink dat u oor die hulpbronne beskik of om die OpenSSL-installasie op datum te hou nie, oorweeg dit om ‘n bestuurde hosting-diens te gebruik waar hierdie probleme vir u sorg.

webgasheerkoepon

Op soek na ‘n groot deel van veilige hosting?
SiteGround – beoordeel # 1 deur ons lesers – bied gratis SSL-sertifikate en gevorderde sekuriteit. Ons het gereël dat u bespaar 67% op hierdie gewilde planne. Gebruik hierdie eksklusiewe afslagskakel
om die ooreenkoms te kry.

Verdere leeswerk en bronne

Ons het meer gidse, tutoriale en infografieë rakende programmering en rekenaargebruik:

  • SOAP Inleiding en bronne: leer alles oor hierdie belangrike boodskapprotokol.
  • OAuth Resources: hierdie bron verduidelik hoe OAuth verskillende rekenaartoepassings toelaat om met mekaar te kommunikeer.

Unix-programmehulpbronne

Daar is baie aspekte van rekenaarprogrammering, en ons het ‘n wonderlike plek om te begin leer: Unix Programming Resources.

The Ultimate List of Webmaster Tools A-Z
Unix-programmehulpbronne

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map