OpenSSL: Εδώ πρέπει να γνωρίζετε για τα SSL και TLS.

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα.


Το OpenSSL είναι μια βιβλιοθήκη λογισμικού που εφαρμόζει τα πρωτόκολλα ασφάλειας SSL (επίπεδο ασφαλούς υποδοχής) και TLS (ασφάλεια επιπέδου μεταφοράς).

Τα SSL και TLS είναι μέθοδοι για τη χρήση κρυπτογραφίας για την ασφαλή επικοινωνία μεταξύ δύο μερών. Αν και υπάρχουν κάποιες σημαντικές διαφορές σε τεχνικό επίπεδο (και το SSL έχει γίνει σε μεγάλο βαθμό ξεπερασμένο υπέρ του πιο ασφαλούς TLS), και οι δύο λειτουργούν ουσιαστικά με τον ίδιο τρόπο. (Στην πραγματικότητα, πολλοί άνθρωποι απλώς αναφέρονται και στα δύο πρωτόκολλα ως “SSL.”)

Η ακόλουθη περιγραφή του τρόπου λειτουργίας του SSL / TLS είναι πολύ απλοποιημένη, αλλά σας δίνει μια βασική κατανόηση του τι συμβαίνει:

  • Μόλις πραγματοποιηθεί σύνδεση μεταξύ πελάτη και διακομιστή, ο πελάτης ζητά ασφαλή σύνδεση. Ζητεί πληροφορίες σχετικά με τους τύπους κρυπτογραφικής ασφάλειας που υποστηρίζει ο πελάτης.
  • Ο διακομιστής επιλέγει την πιο ασφαλή επιλογή που υποστηρίζει τόσο ο διακομιστής όσο και ο πελάτης και, στη συνέχεια, στέλνει ένα πιστοποιητικό ασφαλείας υπογεγραμμένο με το δημόσιο κλειδί του διακομιστή.
  • Ο πελάτης επαληθεύει το πιστοποιητικό και δημιουργεί ένα μυστικό κλειδί για αποστολή στο διακομιστή, κρυπτογραφημένο με το δημόσιο κλειδί του διακομιστή.
  • Ο πελάτης και ο διακομιστής χρησιμοποιούν το μυστικό κλειδί για να δημιουργήσουν ζεύγος συμμετρικών κλειδιών (ή δύο ζεύγη δημόσιων-ιδιωτικών κλειδιών) και η επικοινωνία ξεκινά με ασφάλεια.

Το SSL / TLS δεν είναι λογισμικό ή τεχνολογία – είναι ένα πρωτόκολλο, μια διαδικασία για την ολοκλήρωση της παραπάνω σειράς βημάτων, μαζί με συγκεκριμένους κρυπτογραφικούς αλγόριθμους. Απαιτείται ένα κομμάτι λογισμικού (μια «υλοποίηση») για την εφαρμογή του πρωτοκόλλου.

Το OpenSSL είναι η πιο δημοφιλής εφαρμογή SSL / TLS που χρησιμοποιείται αυτήν τη στιγμή.

Εκπαιδευτικά προγράμματα OpenSSL

  • Μια εισαγωγή στο OpenSSL Command Line Tool είναι ένα εξαιρετικό σεμινάριο που καλύπτει τόσο τη θεωρία πίσω από την κρυπτογραφία δημόσιου κλειδιού όσο και την πρακτική χρήση του OpenSSL.
  • Το OpenSSL Εισαγωγή από το Ubuntu παρέχει μια γενική επισκόπηση της τεχνολογίας SSL εν γένει και ειδικότερα της εφαρμογής OpenSSL. Ενώ προορίζονται για χρήστες του Ubuntu, οι περισσότερες πληροφορίες εδώ θα ήταν χρήσιμες για άτομα σε οποιαδήποτε διανομή Linux.
  • OpenSSL Essentials: Η εργασία με πιστοποιητικά SSL, Private Keys και CSRs είναι μια εξαιρετική επισκόπηση της θεωρίας και της πρακτικής του OpenSSL, που στοχεύει στους web hosting καταναλωτές. Ορισμένες από τις πληροφορίες είναι συγκεκριμένες για τους πελάτες του Ψηφιακού Ωκεανού, αλλά οι περισσότερες από αυτές θα είναι χρήσιμες για όσους χρησιμοποιούν ένα πρόγραμμα φιλοξενίας ιστοσελίδων Linux.
  • Γραμμή εντολών OpenSSL Το HOWTO είναι μια σειρά από συνταγές στυλ cook-book για τη χρήση του OpenSSL.
  • Το OpenSSL Cookbook είναι ένα δωρεάν ηλεκτρονικό βιβλίο δύο κεφαλαίων που καλύπτει τις πιο συχνά χρησιμοποιούμενες λειτουργίες και εντολές του openssl. Απόσπασμα από το πλήρες βιβλίο Bulletproof SSL και TLS: Κατανόηση και ανάπτυξη SSL / TLS και PKI σε Secure Servers and Web Applications (2014), από τον Ivan Ristic.
  • Ο ασφαλής προγραμματισμός με το OpenSSL API είναι ένας πολύ λεπτομερής οδηγός προγραμματισμού, που εξηγεί πώς να ενσωματώσετε την κρυπτογράφηση SSL σε εφαρμογές C χρησιμοποιώντας τη βιβλιοθήκη OpenSSL.
  • Χρησιμοποιώντας το Borland C ++ Builder και το OpenSSL περιηγηθείτε στη δημιουργία ενός απλού πελάτη HTTPS.
  • Διαμόρφωση & Η χρήση του OpenSSL Tools είναι ένας σύντομος οδηγός για τη χρήση του εργαλείου openssl στη γραμμή εντολών.
  • Το Tutorial OpenSSL για το Apache Rampart / C είναι ένα λεπτομερές τεχνικό σεμινάριο για τη βιβλιοθήκη, για χρήστες διακομιστών Apache στο Linux.

Εργαλεία OpenSSL

  • Ο πηγαίος κώδικας της βιβλιοθήκης openssl διατίθεται από το επίσημο αποθετήριο GitHub.
  • Το Openssl-tools είναι ένα σύνολο σεναρίων κελύφους για να διευκολύνει τη χρήση του openssl.
  • Ο Έλεγχος SSL μπορεί να σας βοηθήσει να διαγνώσετε προβλήματα με την εγκατάσταση του OpenSSL. Απλώς εισαγάγετε ένα όνομα τομέα και το εργαλείο παρέχει λεπτομέρειες σχετικά με το σχετικό πιστοποιητικό.
  • Το OpenSSL CSR Tool θα δημιουργήσει αυτόματα CSR πελάτη (αίτημα υπογραφής πιστοποιητικού) βάσει των παραμέτρων εισαγωγής σας.
  • Το Win32 OpenSSL είναι μια διανομή του OpenSSL που έχει σχεδιαστεί για εύκολη εγκατάσταση σε υπολογιστές Windows.
  • Ο αποκωδικοποιητής CSR θα ελέγξει την CSR σας (αίτημα υπογραφής πιστοποιητικού), θα αποκωδικοποιήσει τις λεπτομέρειες και θα σας παράσχει μια αναφορά για το περιεχόμενο της CSR..

Κοινότητα OpenSSL

  • Το OpenSSL.org είναι η επίσημη αρχική σελίδα για το κιτ εργαλείων OpenSSL.
  • Το OpenSSL Software Services Inc είναι ο εταιρικός χορηγός του έργου OpenSSL.

Βιβλία για OpenSSL και σχετικά θέματα

  • Η Ασφάλεια Δικτύου με OpenSSL (2002), των Viega, Messier και Chandra, είναι το οριστικό κείμενο στο OpenSSL. Είναι λίγο ξεπερασμένο τώρα, αλλά οι βασικές πληροφορίες εξακολουθούν να είναι σχετικές.
  • Αλεξίσφαιρα SSL και TLS: Κατανόηση και ανάπτυξη SSL / TLS και PKI σε ασφαλείς διακομιστές και εφαρμογές Web (2014), από τον Ivan Ristic, είναι ένας πολύ πλήρης οδηγός για την ασφάλεια διακομιστή, που καλύπτει σε βάθος το SSL και σχετικά εργαλεία. Εξετάζεται το OpenSSL και οι εναλλακτικές επιλογές SSL.
  • Apache: Ο οριστικός οδηγός (2002), από τους Laurie και Laurie, δεν αφορά συγκεκριμένα το OpenSSL, αλλά γενικά για τη διαχείριση του Apache webserver. Υπάρχει εξαιρετική κάλυψη για την ασφάλεια εδώ, τοποθετημένη στο πλαίσιο όλου του καθήκοντος της διαχείρισης συστημάτων. Αυτό το υλικό είναι ιδιαίτερα σχετικό, καθώς ένας από τους συν-συγγραφείς είναι ο βασικός συνεισφέρων στο έργο OpenSSL.
  • Η εφαρμογή SSL / TLS χρησιμοποιώντας την κρυπτογραφία και το PKI (2011), από τον Joshua Davies, είναι «must-read» για όσους θέλουν μια εις βάθος κατανόηση του πώς λειτουργούν πραγματικά τα SSL και OpenSSL σε θεμελιώδες επίπεδο.
  • SSL και TLS: Ο σχεδιασμός και η κατασκευή ασφαλών συστημάτων (2000), από τον Eric Rescorla, είναι μια πολύ τεχνική ματιά στα SSL και TLS, με πληροφορίες σχετικά με τα πλεονεκτήματα, τις αδυναμίες, τις προσεγγίσεις στις υλοποιήσεις και την πρακτική χρήση στη μηχανική συστημάτων. Το OpenSSL και πολλά άλλα εργαλεία SSL καλύπτονται λεπτομερώς.

Εναλλακτικές λύσεις για το OpenSSL

Το OpenSSL είναι μια από τις πιο δημοφιλείς βιβλιοθήκες SSL / TLS για την ασφάλεια ιστού από διακομιστή και χρησιμεύει ως η προεπιλεγμένη «εφαρμογή αναφοράς» για το πρωτόκολλο SSL. Αλλά δεν είναι η μόνη διαθέσιμη επιλογή.

  • Το LibreSSL είναι ένα δίκρανο του OpenSSL με τους στόχους «εκσυγχρονισμός της βάσης κώδικα, βελτίωση της ασφάλειας και εφαρμογή διαδικασιών ανάπτυξης βέλτιστων πρακτικών».
  • Το NSS είναι ένα σύνολο βιβλιοθηκών ασφαλείας από το Mozilla. Χρησιμοποιούνται στα προγράμματα περιήγησης Firefox και Chrome, καθώς και από την Red Hat και την AOL. Το NSS λειτουργεί καλά με τον διακομιστή Apache.
  • Το BoringSSL είναι το πιρούνι του OpenSSL της Google. Είναι διαθέσιμο για δημόσια χρήση με άδεια ανοιχτού κώδικα, αλλά δεν υπάρχει εγγύηση για τη σταθερότητα του API, καθώς δεν έχει δημιουργηθεί με γνώμονα τους καταναλωτές.
  • Το S2n είναι η εφαρμογή της Amazon μόνο της βιβλιοθήκης ασφαλείας TLS από το έργο OpenSSL, εξαιρουμένων όλων των πρόσθετων εργαλείων κρυπτογράφησης.
  • Το GnuTLS είναι μια βιβλιοθήκη SSL / TLS από το έργο GNU.

Πώς να παραμείνετε ασφαλείς με το OpenSSL

Το πιο σημαντικό πράγμα που πρέπει να γνωρίζετε για το OpenSSL είναι ότι δεν είναι τέλειο και ποτέ δεν θα είναι. Αυτό ισχύει για οποιοδήποτε έργο λογισμικού, ειδικά για ένα που ασχολείται με την κρυπτογραφική ασφάλεια.

Το μόνο που μπορείτε να κάνετε για να διασφαλίσετε ότι οι ιστότοποί σας είναι ασφαλείς είναι να διατηρείτε ενημερωμένη την εγκατάσταση του OpenSSL. Εγγραφείτε στο ιστολόγιο OpenSSL και βεβαιωθείτε ότι έχετε αναβαθμίσει όποτε υπάρχει νέα κυκλοφορία.

Εάν δεν πιστεύετε ότι διαθέτετε τους πόρους ή με ποιον τρόπο θα διατηρήσετε ενημερωμένη την εγκατάσταση του OpenSSL, σκεφτείτε να χρησιμοποιήσετε μια διαχειριζόμενη υπηρεσία φιλοξενίας όπου αυτές οι ανησυχίες σας φροντίζουν.

κουπόνι φιλοξενίας ιστοσελίδων

Ψάχνετε πολλά για ασφαλή φιλοξενία?
Το SiteGround – με βαθμολογία # 1 από τους αναγνώστες μας – παρέχει δωρεάν πιστοποιητικά SSL και προηγμένη ασφάλεια. Έχουμε κανονίσει να εξοικονομήσετε έως και 67% για αυτά τα δημοφιλή σχέδια. Χρησιμοποιήστε αυτόν τον αποκλειστικό σύνδεσμο έκπτωσης
για να πάρει τη συμφωνία.

Περαιτέρω ανάγνωση και πόροι

Έχουμε περισσότερους οδηγούς, σεμινάρια και γραφήματα που σχετίζονται με τον προγραμματισμό και τη χρήση υπολογιστή:

  • Εισαγωγή και πόροι SOAP: μάθετε τα πάντα για αυτό το σημαντικό πρωτόκολλο ανταλλαγής μηνυμάτων.
  • Πόροι OAuth: αυτός ο πόρος εξηγεί πώς το OAuth επιτρέπει σε διαφορετικές εφαρμογές υπολογιστών να επικοινωνούν μεταξύ τους.

Πόροι προγραμματισμού Unix

Υπάρχουν πολλές πτυχές του προγραμματισμού υπολογιστών και έχουμε ένα εξαιρετικό μέρος για να ξεκινήσετε να μαθαίνετε: Unix Programming Resources.

Η απόλυτη λίστα των Εργαλείων για Webmasters A-Z
Πόροι προγραμματισμού Unix

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map