OpenSSL: Şimdi SSL ve TLS Hakkında Bilmeniz Gerekenler.

Bilgilendirme: Desteğiniz sitenin çalışmaya devam etmesine yardımcı oluyor! Bu sayfada önerdiğimiz hizmetlerden bazıları için bir başvuru ücreti alıyoruz.


OpenSSL, SSL (güvenli yuva katmanı) ve TLS (taşıma katmanı güvenliği) web güvenlik protokollerini uygulayan bir yazılım kütüphanesidir.

SSL ve TLS, iki taraf arasındaki iletişimi sağlamak için kriptografi kullanma yöntemidir. Teknik düzeyde bazı önemli farklılıklar olsa da (ve SSL daha güvenli TLS lehine eskimiş hale getirilmiş olsa da), her ikisi de esasen aynı şekilde çalışır. (Aslında, birçok kişi her iki protokole de “SSL” denmektedir.)

SSL / TLS’nin nasıl çalıştığına dair aşağıdaki açıklama çok basitleştirilmiştir, ancak neler olup bittiğine ilişkin temel bir anlayış sağlar:

  • Bir istemci ile sunucu arasında bağlantı kurulduktan sonra, istemci güvenli bir bağlantı ister. İstemcinin ne tür şifreleme güvenliği desteklediği hakkında bilgi ister.
  • Sunucu, hem sunucunun hem de istemcinin desteklediği en güvenli seçeneği seçer ve ardından sunucunun ortak anahtarıyla imzalanmış bir güvenlik sertifikası gönderir.
  • İstemci sertifikayı doğrular ve sunucunun genel anahtarıyla şifrelenmiş sunucuya göndermek için gizli bir anahtar oluşturur.
  • İstemci ve sunucu, çift simetrik anahtar (veya iki çift genel-özel anahtar) oluşturmak için gizli anahtarı kullanır ve iletişim güvenli bir şekilde başlar.

SSL / TLS bir yazılım veya teknoloji değil – belirli bir şifreleme algoritmalarıyla birlikte yukarıdaki adımları gerçekleştirmek için bir protokoldür. Protokolü uygulamak için bir yazılım parçası (“uygulama”) gereklidir.

OpenSSL şu anda kullanımda olan en popüler SSL / TLS uygulamasıdır.

OpenSSL Eğiticileri

  • OpenSSL Komut Satırı Aracına Giriş, hem ortak anahtar şifrelemesinin arkasındaki teoriyi hem de OpenSSL’nin pratik kullanımını kapsayan mükemmel bir öğreticidir.
  • Ubuntu’nun OpenSSL Tanıtımı, genel olarak SSL teknolojisine ve özel olarak OpenSSL uygulamasına genel bir bakış sağlar. Ubuntu kullanıcıları için hazırlanmış olsa da, buradaki bilgilerin çoğu herhangi bir Linux dağıtımındaki insanlar için yararlı olacaktır.
  • OpenSSL Essentials: SSL Sertifikaları, Özel Anahtarlar ve CSR’lerle çalışmak, web barındırma tüketicilerini hedefleyen OpenSSL teorisi ve pratiğine büyük bir genel bakış. Bazı bilgiler Digital Ocean müşterilerine özeldir, ancak çoğu Linux web barındırma planı kullanan herkes için yararlı olacaktır..
  • OpenSSL Komut Satırı NASIL OpenSSL kullanmak için bir dizi yemek kitabı tarzı tarifler.
  • OpenSSL Yemek Kitabı, openssl’nin en sık kullanılan özelliklerini ve komutlarını kapsayan iki bölümden oluşan ücretsiz bir e-kitaptır. Kurşun geçirmez SSL ve TLS: SSL / TLS ve PKI’yi Anlamak ve Güvenli Sunuculara ve Web Uygulamalarına Anlamak ve Dağıtmak (2014), Ivan Ristic tarafından alınmıştır..
  • OpenSSL API ile güvenli programlama, OpenSSL kütüphanesini kullanarak SSL şifrelemesinin C uygulamalarına nasıl dahil edileceğini açıklayan çok detaylı bir programlama dersidir..
  • Borland C ++ Builder ve OpenSSL kullanmak, basit bir HTTPS istemcisi oluştururken yürüyor.
  • yapılandırma & OpenSSL Araçlarını kullanma, komut satırında openssl aracını kullanma hakkında kısa bir öğreticidir.
  • Apache için OpenSSL Eğitimi Rampart / C, Linux’ta Apache web sunucusu kullanıcıları için kütüphanede ayrıntılı bir teknik öğreticidir.

OpenSSL Araçları

  • Openssl kitaplığı kaynak kodu resmi GitHub deposundan edinilebilir.
  • Openssl-tools, openssl kullanımını kolaylaştırmak için bir dizi kabuk komut dosyasıdır.
  • SSL Denetleyicisi, OpenSSL kurulumunuzla ilgili sorunları teşhis etmenize yardımcı olabilir. Bir etki alanı adı girmeniz yeterlidir; araç, ilişkili sertifika hakkında ayrıntılar sağlar.
  • OpenSSL CSR Aracı, giriş parametrelerinize göre otomatik olarak bir müşteri CSR’si (sertifika imzalama isteği) oluşturur.
  • Win32 OpenSSL, Windows makinelerine kurulumu kolay olacak şekilde tasarlanmış bir OpenSSL dağıtımıdır.
  • CSR Kod Çözücü, CSR’nizi (sertifika imzalama isteği) kontrol eder, ayrıntıları çözer ve size CSR’nin içeriği hakkında bir rapor sunar.

OpenSSL Topluluğu

  • OpenSSL.org, OpenSSL araç kitinin resmi ana sayfasıdır.
  • OpenSSL Yazılım Hizmetleri A.Ş., OpenSSL projesinin kurumsal sponsorudur.

OpenSSL ve İlgili Konulardaki Kitaplar

  • OpenSSL ile Ağ Güvenliği (2002), Viega, Messier ve Chandra, OpenSSL’deki kesin metindir. Şu anda biraz güncel değil, ancak temel bilgiler hala alakalı.
  • Kurşun geçirmez SSL ve TLS: Ivan Ristic tarafından SSL / TLS ve PKI’yi Güvenli Sunucular ve Web Uygulamalarına Anlamak ve Dağıtmak (2014), SSL ve ilgili araçları derinlemesine kapsayan sunucu güvenliği için çok eksiksiz bir kılavuzdur. OpenSSL ve alternatif SSL seçenekleri araştırıldı.
  • Laurie ve Laurie’nin Apache: The Definitive Guide (2002), OpenSSL ile ilgili değil, genel olarak Apache web sunucusu yönetimi ile ilgilidir. Burada, sistem yönetiminin tüm görevi bağlamında yer alan güvenlik konusunda mükemmel bir kapsama sahiptir. Bu materyal özellikle önemlidir, çünkü yazarlardan biri OpenSSL projesine temel katkıda bulunur.
  • Joshua Davies tarafından Şifreleme ve PKI (2011) Kullanarak SSL / TLS Uygulanması SSL ve OpenSSL’nin gerçekten temel düzeyde nasıl çalıştığını derinlemesine anlamak isteyenler için “mutlaka okunmalıdır”.
  • SSL ve TLS: Eric Rescorla tarafından Güvenli Sistemlerin Tasarlanması ve İnşası (2000), SSL ve TLS’ye güçlü, zayıf yönler, uygulama yaklaşımları ve sistem mühendisliğinde pratik kullanım hakkında bilgi ile son derece teknik bir bakış. OpenSSL ve diğer birkaç SSL aracı ayrıntılı olarak ele alınmıştır.

OpenSSL Alternatifleri

OpenSSL, sunucu tarafı web güvenliği için en popüler SSL / TLS kitaplıklarından biridir ve SSL protokolü için varsayılan “başvuru uygulaması” olarak işlev görür. Ancak mevcut tek seçenek bu değil.

  • LibreSSL, “kod tabanını modernize etme, güvenliği artırma ve en iyi uygulama geliştirme süreçlerini uygulama” hedefleriyle bir OpenSSL çataldır.
  • NSS, Mozilla’nın bir dizi güvenlik kütüphanesidir. Firefox ve Chrome tarayıcılarının yanı sıra Red Hat ve AOL tarafından kullanılırlar. NSS, Apache sunucusuyla iyi çalışır.
  • BoringSSL, Google’ın OpenSSL çatallarıdır. Açık kaynak lisansı altında kamuya açık olarak kullanılabilir, ancak tüketiciler göz önünde bulundurularak oluşturulmadığından API kararlılığı garantisi yoktur..
  • S2n, Amazon’un OpenSSL projesinden yalnızca TLS güvenlik kütüphanesini uygulamasıdır ve tüm ek şifreleme araçları hariçtir.
  • GnuTLS, GNU projesinden bir SSL / TLS kütüphanesidir.

OpenSSL ile nasıl güvende olunur?

OpenSSL hakkında bilinmesi gereken en önemli şey, mükemmel olmadığı ve asla olmayacağıdır. Herhangi bir yazılım projesinde, özellikle de kriptografik güvenlikle ilgili bir durum böyle.

Web sitelerinizin güvenli olduğundan emin olmak için yapabileceğiniz tek şey OpenSSL kurulumunuzu güncel tutmaktır. OpenSSL haber günlüğüne abone olun ve yeni bir sürüm olduğunda yükseltme yaptığınızdan emin olun.

OpenSSL kurulumunuzu güncel tutacak kaynaklara veya nerede olduğunuzu düşünmüyorsanız, bu endişelerin sizin için halledildiği bir yönetilen barındırma hizmeti kullanmayı düşünün.

web hosting kuponu

Güvenli barındırma konusunda çok şey arıyorum?
SiteGround – okuyucularımız tarafından 1 numara – ücretsiz SSL sertifikaları ve gelişmiş güvenlik sağlar. Tasarruf etmeniz için ayarladık % 67 bu popüler planlarda. Bu özel indirim bağlantısını kullanın
anlaşma yapmak.

İleri Okuma ve Kaynaklar

Programlama ve bilgisayar kullanımı ile ilgili daha fazla rehberimiz, eğiticimiz ve infografikimiz var:

  • SOAP Tanıtım ve Kaynaklar: bu önemli mesajlaşma protokolü hakkında her şeyi öğrenin.
  • OAuth Kaynakları: bu kaynak OAuth’un farklı bilgisayar uygulamalarının birbirleriyle nasıl iletişim kurmasına izin verdiğini açıklar.

Unix Programlama Kaynakları

Bilgisayar programlamanın birçok yönü var ve öğrenmeye başlamanız için harika bir yerimiz var: Unix Programlama Kaynakları.

Web Yöneticisi Araçları A-Z'nin Nihai Listesi
Unix Programlama Kaynakları

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me