OpenSSL: Ето какво трябва да знаете за SSL и TLS сега.

Разкриване на информация Вашата поддръжка помага за поддържането на сайта! Печелим такса за препращане за някои от услугите, които препоръчваме на тази страница.


OpenSSL е софтуерна библиотека, която реализира протоколите за сигурност на SSL (защитен сокет) и TLS (сигурност на транспортния слой)..

SSL и TLS са методи за използване на криптография за осигуряване на комуникация между две страни. Въпреки че на техническо ниво има някои важни разлики (а SSL до голяма степен е остарял в полза на по-сигурната TLS), и двете работят по същество по един и същи начин. (Всъщност, много хора просто наричат ​​и двата протокола като “SSL.”)

Следното описание на това как работи SSL / TLS е много опростено, но ви дава основно разбиране за случващото се:

  • След като се осъществи връзка между клиент и сървър, клиентът иска защитена връзка. Той изисква информация за това какви видове криптографска защита поддържа клиентът.
  • Сървърът избира най-сигурната опция, която поддържа и сървъра и клиента, и след това изпраща сертификат за сигурност, подписан с публичния ключ на сървъра.
  • Клиентът проверява сертификата и генерира секретен ключ, който да изпрати на сървъра, криптиран с публичния ключ на сървъра.
  • Клиентът и сървърът използват секретния ключ за генериране на двойка симетрични ключове (или два чифта публично-частни ключове) и комуникацията започва сигурно.

SSL / TLS не е софтуер или технология – това е протокол, процедура за изпълнение на горните серии от стъпки, заедно със специфични криптографски алгоритми. Част от софтуера („внедряване“) е необходима за прилагане на протокола.

OpenSSL е най-популярната SSL / TLS реализация, която се използва в момента.

Ръководства за OpenSSL

  • Въведение в инструмента за команден ред на OpenSSL е отличен урок, който обхваща както теорията за криптографията с публичен ключ, така и практическото използване на OpenSSL.
  • OpenSSL Въведение от Ubuntu предоставя общ преглед на SSL технологията като цяло и внедряването на OpenSSL в частност. Въпреки че е насочена към потребителите на Ubuntu, по-голямата част от информацията тук би била полезна за хората от всяка Linux дистрибуция.
  • OpenSSL Essentials: Работата със SSL сертификати, частни ключове и CSR е страхотен преглед на теорията и практиката на OpenSSL, насочена към уеб хостинг потребители. Част от информацията е специфична за клиентите на Digital Ocean, но по-голямата част от нея ще бъде полезна за всеки, който използва Linux хостинг план.
  • OpenSSL команден ред HOWTO е серия от рецепти за стил на готварски книги за използване на OpenSSL.
  • OpenSSL Cookbook е безплатна електронна книга с две глави, която обхваща най-често използваните функции и команди на openssl. Той е изваден от книгата Bulletproof SSL и TLS: Разбиране и внедряване на SSL / TLS и PKI на сигурни сървъри и уеб приложения (2014), от Иван Ристич.
  • Сигурното програмиране с OpenSSL API е много подробен урок за програмиране, обясняващ как да включите SSL криптиране в C приложения с помощта на OpenSSL библиотеката.
  • Използването на Borland C ++ Builder и OpenSSL разходки чрез изграждане на прост HTTPS клиент.
  • Конфигуриране & Използването на OpenSSL Tools е кратък урок за използването на инструмента openssl в командния ред.
  • OpenSSL Урок за Apache Rampart / C е подробен технически урок за библиотеката, за потребителите на уеб сървъри Apache в Linux.

OpenSSL инструменти

  • Изходният код на библиотеката на opensl е достъпен от официалното хранилище на GitHub.
  • Openssl-tools е набор от скриптове за черупки, за да се направи openssl по-лесен за използване.
  • SSL Checker може да ви помогне да диагностицирате проблеми с вашата инсталация на OpenSSL. Просто въведете име на домейн и инструментът предоставя подробности за свързания сертификат.
  • OpenSSL CSR Tool автоматично ще генерира клиентска CSR (заявка за подписване на сертификат) въз основа на вашите входни параметри.
  • Win32 OpenSSL е дистрибуция на OpenSSL, проектирана да бъде лесна за инсталиране на Windows машини.
  • CSR декодерът ще провери вашата CSR (заявка за подписване на сертификат), декодира подробностите и ще ви предостави отчет за съдържанието на CSR.

OpenSSL общност

  • OpenSSL.org е официалната начална страница за инструментариума на OpenSSL.
  • OpenSSL Software Services Inc е корпоративен спонсор на проекта OpenSSL.

Книги на OpenSSL и сродни теми

  • Мрежовата сигурност с OpenSSL (2002), от Viega, Messier и Chandra, е окончателният текст на OpenSSL. Вече е малко остаряла, но основната информация все още е актуална.
  • Bulletproof SSL и TLS: Разбиране и внедряване на SSL / TLS и PKI на сигурни сървъри и уеб приложения (2014), от Иван Ristic, е много пълно ръководство за сигурността на сървъра, обхващайки SSL и свързаните с него инструменти в дълбочина. Разглеждат се OpenSSL и алтернативни SSL опции.
  • Apache: The Definitive Guide (2002), от Лори и Лори, не е конкретно за OpenSSL, а за администрацията на Apache webserver като цяло. Тук има отлично покритие на сигурността, поставено в контекста на цялата задача на системното администриране. Този материал е особено важен, тъй като един от съавторите е основен принос към проекта OpenSSL.
  • Внедряване на SSL / TLS с помощта на криптография и PKI (2011), от Джошуа Дейвис, е „задължително четене“ за тези, които искат задълбочено разбиране за това как SSL и OpenSSL наистина работят на фундаментално ниво.
  • SSL и TLS: Проектиране и изграждане на сигурни системи (2000), от Eric Rescorla, е високо технически поглед към SSL и TLS, с информация за силните страни, слабостите, подходите към внедряването и практическото използване в системното инженерство. OpenSSL и няколко други SSL инструменти са разгледани подробно.

Алтернативи на OpenSSL

OpenSSL е една от най-популярните SSL / TLS библиотеки за уеб сигурност от страна на сървъра и служи като “референтна реализация” по подразбиране за SSL протокола. Но това не е единствената налична опция.

  • LibreSSL е разклонение на OpenSSL с целите „модернизиране на кодовата база, подобряване на сигурността и прилагане на процеси за разработване на най-добри практики“.
  • NSS е набор от библиотеки за сигурност от Mozilla. Те се използват в браузърите Firefox и Chrome, както и от Red Hat и AOL. NSS работи добре със Apache сървъра.
  • BoringSSL е разклона на Google на OpenSSL. Той е достъпен за обществено ползване под лиценз с отворен код, но няма гаранция за стабилност на API, тъй като не е изграден с оглед на потребителите.
  • S2n е реализацията на Amazon само от библиотеката за сигурност TLS от проекта OpenSSL, с изключение на всички допълнителни крипто инструменти.
  • GnuTLS е SSL / TLS библиотека от проекта GNU.

Как да останете сигурни с OpenSSL

Най-важното нещо, което трябва да знаете за OpenSSL е, че той не е перфектен и никога няма да бъде. Такъв е случаят с всеки софтуерен проект, особено този, който се занимава с криптографска сигурност.

Единственото нещо, което можете да направите, за да гарантирате, че вашите уебсайтове са безопасни, е да поддържате актуализирана вашата инсталация на OpenSSL. Абонирайте се за новина на OpenSSL и не забравяйте да надстроите по всяко време, когато има нова версия.

Ако не мислите, че разполагате с ресурси или с какво да поддържате актуализирана вашата инсталация на OpenSSL, помислете да използвате услуга за управляван хостинг, където тези грижи се грижат за вас.

купон за уеб хостинг

Търсите много за сигурен хостинг?
SiteGround – класиран №1 от нашите читатели – предоставя безплатни SSL сертификати и разширена сигурност. Уредихме ви да запазите до 67% върху тези популярни планове. Използвайте тази изключителна връзка за отстъпки
за да получите сделката.

Допълнително четене и ресурси

Имаме още ръководства, ръководства и инфографика, свързани с програмирането и използването на компютър:

  • Въведение и ресурси за SOAP: научете всичко за този важен протокол за съобщения.
  • OAuth Resources: този ресурс обяснява как OAuth позволява на различни компютърни приложения да комуникират помежду си.

Ресурси за програмиране на Unix

Има много аспекти на компютърното програмиране и ние имаме страхотно място да започнете да научавате: ресурси за програмиране на Unix.

Най-добрият списък с инструменти за уеб администратори A-Z
Ресурси за програмиране на Unix

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map