OpenSSL: Tässä on mitä sinun on tiedettävä SSL: stä ja TLS: stä nyt.

Disclosure: Tukisi auttaa pitämään sivuston toiminnassa! Ansaitsemme lähetysmaksun joistakin tämän sivun suosittelemista palveluista.


OpenSSL on ohjelmistokirjasto, joka toteuttaa SSL (suojattu pistokekerros) ja TLS (kuljetuskerroksen suojaus) verkkoturvaprotokollat.

SSL ja TLS ovat menetelmiä salauksen käyttämiseen viestinnän turvaamiseksi kahden osapuolen välillä. Vaikka teknisellä tasolla on joitain tärkeitä eroja (ja SSL on suurelta osin vanhentunut turvallisemman TLS: n hyväksi), molemmat toimivat pääosin samalla tavalla. (Itse asiassa monet ihmiset viittaavat yksinkertaisesti molemmiin protokolliin “SSL: ksi”.)

Seuraava kuvaus SSL / TLS: n toiminnasta on hyvin yksinkertaistettu, mutta antaa sinulle perustiedot tapahtumasta:

  • Kun yhteys asiakkaan ja palvelimen välillä on muodostettu, asiakas pyytää suojattua yhteyttä. Se pyytää tietoja siitä, minkä tyyppisiä salaustekniikan suojauksia asiakas tukee.
  • Palvelin valitsee turvallisimman vaihtoehdon, jonka sekä palvelin että asiakas tukevat, ja lähettää sitten palvelimen julkisella avaimella allekirjoitetun suojaustodistuksen..
  • Asiakas tarkistaa varmenteen ja luo salaisen avaimen, joka lähetetään palvelimelle, salattu palvelimen julkisella avaimella.
  • Asiakas ja palvelin käyttävät salaista avainta symmetristen avainparien (tai kahden julkisen ja yksityisen avaimen parin) luomiseen, ja viestintä alkaa turvallisesti.

SSL / TLS ei ole ohjelmiston tai tekniikan pala – se on protokolla, menetelmä yllä olevien vaiheiden suorittamiseksi yhdessä erityisten salausalgoritmien kanssa. Protokollan toteuttamiseksi tarvitaan ohjelmisto (”toteutus”).

OpenSSL on suosituin käytössä oleva SSL / TLS-toteutus.

OpenSSL-oppaat

  • Johdanto OpenSSL-komentorivityökaluun on erinomainen opetusohjelma, joka kattaa sekä julkisen avaimen salauksen taustalla olevan teorian että OpenSSL: n käytännön käytön..
  • Ubuntun OpenSSL-esittely tarjoaa yleiskuvan SSL-tekniikasta yleensä ja erityisesti OpenSSL-toteutuksesta. Vaikka suurin osa täällä olevasta tiedosta on suunnattu Ubuntun käyttäjille, siitä olisi hyötyä kaikille Linux-jakeluun liittyville ihmisille.
  • OpenSSL Essentials: SSL-sertifikaattien, yksityisten avainten ja CSR: ien kanssa työskenteleminen on loistava yleiskuva OpenSSL: n teoriasta ja käytännöstä, joka on tarkoitettu web-hosting-asiakkaille. Osa tiedoista on tarkoitettu Digital Ocean -asiakkaille, mutta suurin osa niistä on hyödyllistä kaikille, jotka käyttävät Linux-web-hosting-suunnitelmaa.
  • OpenSSL Command Line HOWTO on sarja keittokirjatyylisiä reseptejä OpenSSL: n käyttämiseen.
  • OpenSSL Cookbook on ilmainen kaksiosainen e-kirja, joka kattaa openssl: n yleisimmin käytetyt ominaisuudet ja komennot. Se on ote Ivan Risticin täysimittaisesta kirjasta Bulletproof SSL ja TLS: SSL / TLS: n ja PKI: n ymmärtäminen ja käyttöönotto suojattuihin palvelimiin ja Web-sovelluksiin (2014), kirjoittanut Ivan Ristic.
  • Suojattu ohjelmointi OpenSSL-sovellusliittymällä on erittäin yksityiskohtainen ohjelmointiohjelma, joka selittää kuinka sisällyttää SSL-salaus C-sovelluksiin OpenSSL-kirjaston avulla.
  • Borland C ++ Builderin ja OpenSSL: n käyttö käy läpi yksinkertaisen HTTPS-asiakkaan rakentamisen.
  • määrittäminen & OpenSSL-työkalujen käyttö on lyhyt opas Openssl-työkalun käytöstä komentorivillä.
  • ApaSS Rampart / C: n OpenSSL-opetusohjelma on yksityiskohtainen tekninen opas kirjastoon, Apache-verkkopalvelimen käyttäjille Linuxissa.

OpenSSL-työkalut

  • Openssl-kirjaston lähdekoodi on saatavana virallisesta GitHub-arkistosta.
  • Openssl-tools on joukko komentosarjoja, jotka helpottavat Openssl: n käyttöä.
  • SSL-tarkistus voi auttaa sinua diagnosoimaan OpenSSL-asennuksen ongelmia. Kirjoita vain verkkotunnus, ja työkalu tarjoaa yksityiskohtaiset tiedot liittyvästä sertifikaatista.
  • OpenSSL CSR -työkalu luo automaattisen asiakas CSR: n (varmenteen allekirjoituspyyntö) syöttöparametriesi perusteella.
  • Win32 OpenSSL on OpenSSL-jakelu, joka on suunniteltu helpoksi asentaa Windows-koneisiin.
  • CSR-dekooderi tarkistaa CSR: n (varmenteen allekirjoituspyyntö), dekoodaa yksityiskohdat ja toimittaa sinulle raportin CSR: n sisällöstä.

OpenSSL-yhteisö

  • OpenSSL.org on OpenSSL-työkalupakin virallinen kotisivu.
  • OpenSSL Software Services Inc on OpenSSL-projektin yrityssponsori.

Kirjat OpenSSL: stä ja siihen liittyvistä aiheista

  • Verkkoturva OpenSSL: n (2002) kanssa, esittäneet Viega, Messier ja Chandra, ovat lopullinen teksti OpenSSL: ssä. Se on vähän vanhentunut, mutta perustiedot ovat edelleen merkityksellisiä.
  • Luodinkestävä SSL ja TLS: SSL / TLS: n ja PKI: n ymmärtäminen ja käyttöönotto suojattuihin palvelimiin ja Web-sovelluksiin (2014), kirjoittanut Ivan Ristic, on erittäin kattava opas palvelimien turvallisuuteen, kattaen SSL: n ja siihen liittyvät työkalut perusteellisesti. OpenSSL ja vaihtoehtoiset SSL-vaihtoehdot tutkitaan.
  • Apache: The Definitive Guide (2002), kirjoittaneet Laurie ja Laurie, eivät koske nimenomaan OpenSSL: ää, vaan yleensä Apache-verkkopalvelimen hallintaa. Tietoturva kattaa täällä erinomaisesti koko järjestelmänhallintatehtävän yhteydessä. Tämä materiaali on erityisen merkityksellinen, koska yksi avustajista on keskeinen avustaja OpenSSL-projektissa.
  • Joshua Daviesin suorittama SSL / TLS-tekniikan käyttäminen salauksen ja PKI: n (2011) avulla on “luettava” niille, jotka haluavat syvällisen käsityksen siitä, kuinka SSL ja OpenSSL todella toimivat perustasolla.
  • SSL ja TLS: Suojattujen järjestelmien suunnittelu ja rakentaminen (2000), kirjoittanut Eric Rescorla, on erittäin tekninen katsaus SSL: ään ja TLS: ään, joka sisältää tietoja vahvuuksista, heikkouksista, lähestymistavoista toteutukseen ja käytännöllisestä käytöstä järjestelmän suunnittelussa. OpenSSL ja monet muut SSL-työkalut käsitellään yksityiskohtaisesti.

Vaihtoehdot OpenSSL: lle

OpenSSL on yksi suosituimmista SSL / TLS-kirjastoista palvelinpuolen verkkoturvallisuudelle, ja se toimii SSL-protokollan oletusarvoisena ”referenssitehokkuutena”. Mutta se ei ole ainoa käytettävissä oleva vaihtoehto.

  • LibreSSL on OpenSSL: n haarukka, jonka tavoitteena on ”nykyaikaistaa kooditietokantaa, parantaa tietoturvaa ja soveltaa parhaiden käytäntöjen kehitysprosesseja”.
  • NSS on joukko suojattuja kirjastoja Mozillasta. Niitä käytetään Firefox- ja Chrome-selaimissa, samoin kuin Red Hat ja AOL. NSS toimii hyvin Apache-palvelimen kanssa.
  • BoringSSL on Googlen OpenSSL-haarukka. Se on saatavana julkiseen käyttöön avoimen lähdekoodin lisenssillä, mutta API: n vakaudelle ei ole takeita, koska sitä ei ole rakennettu kuluttajien mielessä.
  • S2n on Amazonin toteuttama vain TLS-tietoturvakirjasto OpenSSL-projektista, lukuun ottamatta kaikkia muita salausvälineitä.
  • GnuTLS on SSL / TLS-kirjasto GNU-projektista.

Kuinka pysyä turvassa OpenSSL: n kanssa

Tärkeintä tietää OpenSSL: stä on, että se ei ole täydellinen eikä koskaan tule olemaan. Näin on kaikissa ohjelmistoprojekteissa, etenkin sellaisissa, jotka käsittelevät salaustekniikkaa.

Yksi asia, jonka voit tehdä parhaiten varmistaaksesi verkkosivustosi turvallisuuden, on pitää OpenSSL-asennus ajan tasalla. Tilaa OpenSSL-uutiskirje ja päivitä se aina, kun on uusi julkaisu.

Jos et usko, että sinulla on resursseja tai tarvittavia tapoja pitää OpenSSL-asennus ajan tasalla, harkitse hallitun isännöintipalvelun käyttöä, jos nämä huolenaiheet hoidetaan sinulle.

web-hosting-kuponki

Etsit paljon turvallisesta hosting-palvelusta?
SiteGround – lukijoiden luokitus # 1 – tarjoaa ilmaisia ​​SSL-varmenteita ja edistynyttä tietoturvaa. Olemme järjestäneet sinun säästää jopa 67% näiden suosittujen suunnitelmien parissa. Käytä tätä eksklusiivista alennuslinkkiä
saada aikaan sopimus.

Lisää lukemista ja resursseja

Meillä on enemmän ohjelmointiin ja tietokoneen käyttöön liittyviä oppaita, opetusohjelmia ja infografioita:

  • SOAP-esittely ja resurssit: oppia kaikki tästä tärkeästä viestintäprotokollasta.
  • OAuth-resurssit: tämä resurssi selittää, kuinka OAuth sallii erilaisten tietokonesovellusten kommunikoida keskenään.

Unix-ohjelmointiresurssit

Tietokoneohjelmoinnissa on paljon näkökohtia, ja meillä on loistava paikka aloittaa oppiminen: Unix Programming Resources.

Lopullinen luettelo verkkovastaavan työkaluista A-Z
Unix-ohjelmointiresurssit

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map