Riken24.pl

Kolejny wymiar innowacyjności

Co to jest, do czego służy, jak go zaimplementować SSL, TLS i OpenSSL ?

Co to jest OpenSSL, SSL, TLS, jak go zainstalować, jak go zaimplementować, jak z niego korzystać.

Co to jest OpenSSL, SSL, TLS, jak go zainstalować, jak go zaimplementować, jak z niego korzystać.

SSL i TLS

SSL (Secure Sockets Layer) jest standardem bezpiecznej komunikacji w Internecie. Polega na wbudowaniu technologii szyfrowania danych opartej na infrastrukturze klucza publicznego (Public Key Infrastructure, PKI) w protokół komunikacyjny. Dane są szyfrowane kluczem odbiorcy przed wysłaniem ich. Dzięki temu są zabezpieczone przed możliwością ich odczytania przez nieuprawnioną stronę trzecią jak również są odparne manipulacją.

Jednocześnie system dystrybucji kluczy rozwiązuje problem ich autentyczności. Bezpieczne połączenia oparte na SSL mogą być stosowane do każdego rodzaju sieciowego protokołu komunikacyjnego, np. HTTP, POP3, FTP, telnet, itd. SSL nie jest nową technologią. Bierząca wersja protoko lu 3.0 istnieje od 1996. Planowane jest zast ֒ąpienie go przez nowszy protokół TLS (Transport Layer Security), który jest podobny ale niekompatybilny. SSL i TLS są najpowszechniej wspieranymi przez serwery WWW szyfrowanymi protokołami.

OpenSSL

OpenSSL jest przenośną, wieloplatformową implementacją protokołów SSL i TLS, dostępną na zasadach open source. Zasadniczo OpenSSL ma postać biblioteki ANSI C, która implementuje podstawowe operacje kryptograficzne. Poza funkcjami niezbędnymi do szyfrowania sieciowej warstwy transportu, zawiera również funkcje szyfrowania symetrycznego (dla plików), podpisy
cyfrowe, kryptograficzne funkcje skrótu, generatory liczb losowych itp. OpenSSL jest więcej niż tylko API, to także program użytkownika z interfejsem wiersza polecenia. Program pozwala na to samo, co API, i dodatkowo, pozwala sprawdzać serwery i klientów SSL.

W tym wpisie przedstawione są podstawowe możliwości OpenSSL dostępne z terminala. Istnieje inna implementacja typu open-source protokołów SSL/TLS — GnuTLS. Zasadnicza różnica między tymi pakietami jest w typie licencji darmowej. Jednak GnuTLS nie posiada narzędzia terminalowego, i z punktu widzenia użytkownika systemów uniksowych jest mało interesujący.

Telefony - sprawdź na Ceneo.pl

Funkcje programu OpenSSL

Program OpenSSL umożliwia następujące operacje:
• Tworzenie i zarządzanie kluczami prywatnymi, publicznymi i ich parametrami
• Operacje kryptograficzne z kluczem publicznym
• Tworzenie certyfikaów X.509, CSR oraz CRL
• Obliczanie skrótów wiadomości
• Szyfrowanie i deszyfrowania różnymi szyframi
• Testowanie klientów i serwerów SSL/TLS
• Przetwarzanie poczty podpisanej lub zaszyfrowanej S/MIME
• Zadania znaczników czasowych, generowanie i weryfikacja

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © All rights reserved. | Newsphere by AF themes.