ОпенССЛ: Ево шта треба да знате о ССЛ-у и ТЛС-у одмах.

Откривање: Ваша подршка помаже одржавању сајта да ради! Зарађујемо накнаду за препоруку за неке услуге које препоручујемо на овој страници.


ОпенССЛ је библиотека софтвера која имплементира ССЛ (заштитни слој соцке) и ТЛС (безбедност транспортног слоја) веб безбедносних протокола.

ССЛ и ТЛС су методе за коришћење криптографије за осигурање комуникације између две стране. Иако постоје неке важне разлике на техничком нивоу (а ССЛ је у великој мери застарео у корист сигурнијег ТЛС-а), оба раде у основи на исти начин. (У ствари, многи једноставно оба протокола називају „ССЛ.“)

Следећи опис рада ССЛ / ТЛС је врло поједностављен, али даје вам основно разумевање шта се догађа:

  • Једном када се успостави веза између клијента и сервера, клијент захтева безбедну везу. Он тражи информације о томе које врсте криптографске сигурности клијент подржава.
  • Сервер изабере најсигурнију опцију коју подржавају и сервер и клијент, а затим шаље безбедносни сертификат потписан јавним кључем сервера..
  • Клијент верификује сертификат и генерише тајни кључ за слање на сервер, шифриран јавним кључем сервера.
  • Клијент и сервер користе тајни кључ за генерисање пара симетричних кључева (или два пара јавно-приватних кључева), а комуникација започиње сигурно.

ССЛ / ТЛС није део софтвера или технологије – то је протокол, поступак за извршавање горе наведених серија корака, заједно са специфичним криптографским алгоритмима. За имплементацију протокола потребан је дио софтвера (“имплементација”).

ОпенССЛ је најпопуларнија ССЛ / ТЛС имплементација која се тренутно користи.

ОпенССЛ Туториалс

  • Увод у ОпенССЛ алат за наредбену линију је одличан водич који покрива и теорију иза криптографије јавног кључа и практичну употребу ОпенССЛ-а..
  • Увод ОпенССЛ-а из Убунту-а пружа преглед ССЛ технологије уопште и ОпенССЛ-ове имплементације посебно. Иако је усмерен за кориснике Убунту-а, већина овде информација би била корисна људима на било којој Линук дистрибуцији.
  • ОпенССЛ Ессентиалс: Рад са ССЛ цертификатима, приватним кључевима и ЦСР-овима је одличан преглед теорије и праксе ОпенССЛ-а усмерен на веб хостинг потрошача. Неке информације су специфичне за кориснике Дигитал Оцеан-а, али већина ће бити корисна свима који користе Линук хостинг план.
  • ОпенССЛ наредбена линија ХОВТО је серија рецепата у стилу кувачких књига за коришћење ОпенССЛ-а.
  • ОпенССЛ кухарица је бесплатна е-књига са два поглавља која покрива најчешће коришћене функције и команде опенссл. Издвојен је из цјеловечерње књиге Буллетпрооф ССЛ и ТЛС: Разумевање и распоређивање ССЛ / ТЛС и ПКИ на сигурне сервере и веб апликације (2014), Ивана Ристића.
  • Сигурно програмирање помоћу ОпенССЛ АПИ-ја је врло детаљан програмски водич, који објашњава како уградити ССЛ шифрирање у Ц апликације помоћу ОпенССЛ библиотеке.
  • Користећи Борланд Ц ++ Буилдер и ОпенССЛ шетње кроз изградњу једноставног ХТТПС клијента.
  • Конфигурисање & Коришћење ОпенССЛ алата је кратак водич о употреби алата опенссл у командној линији.
  • ОпенССЛ Туториал за Апацхе Рампарт / Ц је детаљан технички водич за библиотеку, за кориснике веб сервера Апацхе на Линуку.

ОпенССЛ Алати

  • Изворни код библиотеке опенссл доступан је из званичног складишта ГитХуб.
  • Опенссл-тоолс је скуп скрипти за љуске који олакшавају употребу Опенсл-а.
  • ССЛ Цхецкер вам може помоћи у дијагностицирању проблема са вашом ОпенССЛ инсталацијом. Само унесите име домене и алатка садржи детаље о придруженом сертификату.
  • ОпенССЛ ЦСР алат ће аутоматски генерисати ЦСР клијента (захтев за потписивање сертификата) на основу ваших улазних параметара.
  • Вин32 ОпенССЛ је дистрибуција ОпенССЛ-а дизајнирана тако да се лако инсталира на Виндовс машине.
  • ЦСР декодер ће проверити ваш ЦСР (захтев за потписивање сертификата), декодирати детаље и пружити вам извештај о садржају ЦСР-а.

ОпенССЛ заједница

  • ОпенССЛ.орг је званична почетна страница за ОпенССЛ алатке.
  • ОпенССЛ Софтваре Сервицес Инц је корпоративни спонзор пројекта ОпенССЛ.

Књиге о ОпенССЛ и сродним темама

  • Мрежна сигурност са ОпенССЛ (2002), аутора Виега, Мессиер-а и Цхандра, коначни је текст на ОпенССЛ-у. Сада је мало застарело, али основне су информације и даље релевантне.
  • Буллетпрооф ССЛ и ТЛС: Разумевање и примена ССЛ / ТЛС и ПКИ на сигурне сервере и веб апликације (2014), Ивана Ристића, врло је потпун водич за сигурност сервера, који дубински покрива ССЛ и сродне алате. Истражују се ОпенССЛ и алтернативне ССЛ опције.
  • Апацхе: Дефинитивни водич (2002), Лаурие и Лаурие, не односи се посебно на ОпенССЛ, већ на администрацију Апацхе вебсервер-а уопште. Овде постоји одлична покривеност безбедности, постављена у контекст целокупног задатка администрације система. Тај материјал је посебно релевантан, јер је један од коаутора кључни допринос ОпенССЛ пројекту.
  • Примена ССЛ / ТЛС-а коришћењем криптографије и ПКИ-ја (2011), Јосхуа Давиес-а, је „обавезно читање“ за оне који желе детаљно разумети како ССЛ и ОпенССЛ заиста раде на темељном нивоу.
  • ССЛ и ТЛС: Пројектирање и изградња сигурних система (2000), Ериц Ресцорла, високо је технички поглед на ССЛ и ТЛС, са информацијама о јаким, слабостима, приступима имплементацији и практичној употреби у инжењерингу система. ОпенССЛ и неколико других ССЛ алата детаљно су обрађени.

Алтернатива ОпенССЛ-у

ОпенССЛ је једна од најпопуларнијих ССЛ / ТЛС библиотека за веб безбедност на страни сервера и служи као подразумевана „референтна имплементација“ за ССЛ протокол. Али то није једина доступна опција.

  • ЛибреССЛ је вилица ОпенССЛ-а са циљевима „модернизације базе података, побољшања сигурности и примене процеса развоја најбоље праксе“.
  • НСС је скуп сигурносних библиотека компаније Мозилла. Користе се у прегледачима Фирефок и Цхроме, као и Ред Хат и АОЛ. НСС добро функционише са Апацхе сервером.
  • БорингССЛ је Гоогле-ова вилица ОпенССЛ-а. Доступан је за јавну употребу под лиценцом отвореног кода, али нема гаранције за стабилност АПИ-ја јер није изграђен с обзиром на потрошаче.
  • С2н је Амазонова примена само ТЛС безбедносне библиотеке из ОпенССЛ пројекта, искључујући све додатне крипто-алате.
  • ГнуТЛС је ССЛ / ТЛС библиотека из ГНУ пројекта.

Како остати сигуран са ОпенССЛ-ом

Најважнија ствар коју треба знати о ОпенССЛ-у јесте да он није савршен и никада неће бити. То је случај са било којим софтверским пројектом, посебно са оним који се бави криптографском сигурношћу.

Једна ствар коју можете да учините да најбоље обезбедите веб локације је да ажурирате своју инсталацију ОпенССЛ. Претплатите се на вестник ОпенССЛ-а и будите сигурни да ћете надоградити кад год буде ново издање.

Ако не мислите да имате ресурсе или због чега да ажурирате своју ОпенССЛ инсталацију, размислите о коришћењу услуге управљања хостингом где се та брига брине за вас.

купон за веб хостинг

Тражите много тога о сигурном хостингу?
СитеГроунд – који су наши читаоци оцијенили као # 1 – пружа бесплатне ССЛ цертификате и напредну сигурност. Договорили смо вас да уштедите до 67% на овим популарним плановима. Користите ову ексклузивну везу за попуст
да постигнемо договор.

Даље читање и извори

Имамо више водича, туторијала и инфографика везаних за програмирање и употребу рачунара:

  • Увод и ресурси СОАП-а: сазнајте све о овом важном протоколу за размену порука.
  • ОАутх Ресурси: овај ресурс објашњава како ОАутх омогућава различитим рачунарским апликацијама да међусобно комуницирају.

Уник програмски ресурси

Постоји много аспеката рачунарског програмирања и за вас имамо сјајно место да започнете учење: Уник програмски ресурси.

Ултимате листа алата за вебмастере А-З
Уник програмски ресурси

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me