OpenSSL: הנה מה שאתה צריך לדעת על SSL ו- TLS עכשיו.

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


OpenSSL היא ספריית תוכנה המיישמת את פרוטוקולי SSL (שכבת שקעים מאובטחים) ו- TLS (אבטחת שכבת תעבורה)..

SSL ו- TLS הן שיטות לשימוש בקריפטוגרפיה לאבטחת תקשורת בין שני צדדים. למרות שיש כמה הבדלים חשובים ברמה הטכנית (ו- SSL נעשתה במידה רבה מיושנת לטובת ה- TLS המאובטח יותר), שניהם עובדים למעשה באותה צורה. (למעשה, אנשים רבים פשוט מתייחסים לשני הפרוטוקולים כ- SSL.)

התיאור הבא של אופן פעולת SSL / TLS הוא מאוד פשוט, אך הוא נותן הבנה בסיסית של המתרחש:

  • ברגע שנוצר חיבור בין לקוח לשרת, הלקוח מבקש חיבור מאובטח. הוא מבקש מידע על סוגי האבטחה הקריפטוגרפית בה הלקוח תומך.
  • השרת בוחר את האפשרות המאובטחת ביותר ששרת וגם לקוח תומכים, ואז שולח אישור אבטחה שנחתם עם המפתח הציבורי של השרת..
  • הלקוח מאמת את האישור ומייצר מפתח סודי לשליחה לשרת, מוצפן באמצעות המפתח הציבורי של השרת.
  • הלקוח והשרת משתמשים במפתח הסודי כדי ליצור זוג מפתחות סימטריים (או שני זוגות של מפתחות ציבוריים-פרטיים) והתקשורת מתחילה בצורה מאובטחת.

SSL / TLS איננו פיסת תוכנה או טכנולוגיה – זהו פרוטוקול, נוהל לביצוע סדרת השלבים לעיל, יחד עם אלגוריתמים קריפטוגרפיים ספציפיים. יש צורך בפיסת תוכנה (“יישום”) כדי ליישם את הפרוטוקול.

OpenSSL הוא יישום ה- SSL / TLS הפופולרי ביותר כיום.

הדרכות OpenSSL

  • מבוא לכלי שורת הפקודה של OpenSSL הוא הדרכה מעולה המכסה הן את התיאוריה שמאחורי קריפטוגרפיה של מפתח ציבורי והן את השימוש הפרקטי ב- OpenSSL..
  • מבוא OpenSSL מאובונטו מספק סקירה כללית של טכנולוגיית SSL בכלל ועל יישום OpenSSL בפרט. אמנם מכוון למשתמשים באובונטו, רוב המידע כאן יעיל לאנשים בכל הפצה של לינוקס.
  • יסודות OpenSSL: עבודה עם תעודות SSL, מפתחות פרטיים ו- CSRs היא סקירה נהדרת של התיאוריה והפרקטיקה של OpenSSL, שמטרתה אירוח אתרים לצרכנים. חלק מהמידע ספציפי ללקוחות האוקיאנוס הדיגיטלי, אך רובם יעזור לכל מי שמשתמש בתוכנית אירוח אתרים של לינוקס.
  • שורת הפקודה של OpenSSL HOWTO היא סדרת מתכונים בסגנון בישול לשימוש ב- OpenSSL.
  • ספר בישול OpenSSL הוא ספר אלקטרוני בן שני פרקים בחינם המכסה את התכונות והפקודות הנפוצות ביותר של openssl. זה מוצא מהספר באורך מלא SSL ו- TLS: הבנה ופריסה של SSL / TLS ו- PKI לשרתים מאובטחים ויישומי אינטרנט (2014), מאת איוון ריסטיק.
  • תכנות מאובטחת עם ממשק ה- OpenSSL הוא מדריך תכנות מפורט מאוד, המסביר כיצד לשלב קידוד SSL ​​ביישומי C באמצעות ספריית OpenSSL..
  • השימוש ב- Borland C ++ Builder ו- OpenSSL עובר בבניית לקוח HTTPS פשוט.
  • מגדיר & השימוש בכלי OpenSSL הוא מדריך קצר לשימוש בכלי openssl בשורת הפקודה.
  • הדרכה של OpenSSL עבור Apache Rampart / C היא הדרכה טכנית מפורטת בספריה, עבור משתמשי שרת האינטרנט של Apache בלינוקס..

כלי OpenSSL

  • קוד המקור של ספריית ה- opensl זמין ממאגר הרשמי של GitHub.
  • כלים של Opensl היא קבוצה של סקריפטים לקליפות לשימוש ב- openssl.
  • בודק SSL יכול לעזור לך לאבחן בעיות בהתקנת OpenSSL שלך. פשוט הזן שם דומיין, והכלי מספק פרטים על האישור המשויך.
  • הכלי CSR של OpenSSL ייצור באופן אוטומטי CSR של לקוחות (בקשת חתימה על אישור) בהתבסס על פרמטרי הקלט שלך.
  • Win32 OpenSSL היא הפצה של OpenSSL שתוכננה להיות קלה להתקנה במחשבי Windows.
  • מפענח CSR יבדוק את CSR שלך (בקשת חתימה על אישור), יפענח את הפרטים ויספק לך דוח על תוכן CSR..

קהילת OpenSSL

  • OpenSSL.org הוא דף הבית הרשמי של ערכת הכלים של OpenSSL.
  • OpenSSL Services Software Inc הוא נותן החסות הארגוני של פרויקט OpenSSL.

ספרים ב- OpenSSL ונושאים קשורים

  • אבטחת רשת עם OpenSSL (2002), מאת Viega, Messier ו- Chandra, הוא הטקסט המכריע ב- OpenSSL. הוא מעט מיושן כעת, אך המידע הבסיסי עדיין רלוונטי.
  • Bulletproof SSL ו- TLS: הבנת ופריסת SSL / TLS ו- PKI לשרתים מאובטחים ויישומי אינטרנט (2014), מאת Ivan Ristic, היא מדריך מלא מאוד לאבטחת שרתים, המכסה לעומק את SSL וכלים קשורים. נבדקים OpenSSL ואפשרויות חלופיות SSL.
  • אפאצ’י: המדריך הסופי (2002), מאת לורי ולורי, אינו נוגע באופן ספציפי ל- OpenSSL, אלא על ניהול שרת האינטרנט של אפאצ’י באופן כללי. יש כאן כיסוי מצוין בנושא אבטחה, שמוצב בהקשר של כל המשימה של ניהול מערכות. חומר זה רלוונטי במיוחד, מכיוון שאחד הקואוטוראים הוא תורם מרכזי בפרויקט OpenSSL.
  • הטמעת SSL / TLS באמצעות קריפטוגרפיה ו- PKI (2011), מאת ג’ושוע דייויס, היא “קריאת חובה” למי שרוצה הבנה מעמיקה של איך SSL ו- OpenSSL באמת עובדים ברמה הבסיסית..
  • SSL ו- TLS: תכנון ובניית מערכות מאובטחות (2000), מאת אריק רסקורלה, הוא מבט טכני ביותר על SSL ו- TLS, עם מידע על חוזקות, חולשות, גישות ליישומים ושימוש מעשי בהנדסת מערכות. OpenSSL, וכמה כלים נוספים של SSL, מכוסים בפירוט.

חלופות ל- OpenSSL

OpenSSL היא אחת הספריות הפופולריות ביותר של SSL / TLS לאבטחת רשת בצד השרת והיא משמשת כ”יישום הייחוס “כברירת מחדל לפרוטוקול SSL. אך זו אינה האפשרות היחידה הקיימת.

  • LibreSSL הוא מזלג של OpenSSL שמטרתו “לחדש את בסיס הקוד, לשפר את האבטחה וליישם תהליכי פיתוח הטובים ביותר.”
  • NSS היא קבוצה של ספריות אבטחה ממוזילה. הם משמשים בדפדפני Firefox ו- Chrome, כמו גם על ידי Red Hat ו- AOL. NSS עובד טוב עם שרת Apache.
  • BoringSSL הוא המזלג של Google של OpenSSL. זה זמין לשימוש ציבורי תחת רישיון קוד פתוח, אך אין כל ערובה ליציבות API שכן הוא לא בנוי עם הצרכנים בראש..
  • S2n הוא היישום של אמזון רק של ספריית האבטחה TLS מפרויקט OpenSSL, כולל כל כלי הקריפטו הנוספים..
  • GnuTLS היא ספריית SSL / TLS מפרויקט GNU.

כיצד להישאר מאובטחים עם OpenSSL

הדבר החשוב ביותר לדעת על OpenSSL הוא שהוא לא מושלם ולעולם לא יהיה. זה המקרה בכל פרויקט תוכנה, במיוחד פרויקט העוסק באבטחה קריפטוגרפית.

הדבר היחיד שאתה יכול לעשות כדי להבטיח בצורה הטובה ביותר שאתרי האינטרנט שלך בטוחים הוא לשמור על עדכון התקנת OpenSSL שלך. הירשם לניוזלטר של OpenSSL, והקפד לשדרג בכל עת שיש מהדורה חדשה.

אם אינך חושב שיש לך את המשאבים או היכן ניתן לשמור על התקנת OpenSSL מעודכנת, שקול להשתמש בשירות אירוח מנוהל בו דאגות אלה דואגות לך.

קופון אירוח אתרים

מחפש הרבה מאוד על אירוח מאובטח?
SiteGround – מדורג 1 על ידי הקוראים שלנו – מספק תעודות SSL בחינם ואבטחה מתקדמת. קבענו שתחסוך עד 67% על התוכניות הפופולריות האלה. השתמש בקישור הנחות בלעדי זה
להשיג את העסקה.

המשך קריאה ומשאבים

יש לנו מדריכים נוספים, הדרכות ואינפוגרפיות הקשורות לתכנות ושימוש במחשבים:

  • SOAP מבוא ומשאבים: למדו הכל על פרוטוקול העברת הודעות חשוב זה.
  • משאבי OAuth: משאב זה מסביר כיצד OAuth מאפשרת ליישומי מחשב שונים לתקשר זה עם זה.

משאבי תכנות יוניקס

ישנם הרבה היבטים של תכנות מחשבים, ויש לנו מקום נהדר עבורכם להתחיל ללמוד: משאבי תכנות יוניקס.

הרשימה האולטימטיבית של כלי מנהלי האתרים A-Z
משאבי תכנות יוניקס

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map