OpenSSL: Hier ist, was Sie jetzt über SSL und TLS wissen müssen.

Offenlegung: Ihr Support hilft dabei, die Website am Laufen zu halten! Für einige der auf dieser Seite empfohlenen Dienstleistungen erhalten wir eine Empfehlungsgebühr.


OpenSSL ist eine Softwarebibliothek, die die Web-Sicherheitsprotokolle SSL (Secure Sockets Layer) und TLS (Transport Layer Security) implementiert.

SSL und TLS sind Methoden zur Verwendung der Kryptografie zur Sicherung der Kommunikation zwischen zwei Parteien. Obwohl es auf technischer Ebene einige wichtige Unterschiede gibt (und SSL zugunsten des sichereren TLS weitgehend überholt ist), funktionieren beide im Wesentlichen auf die gleiche Weise. (Tatsächlich bezeichnen viele Leute beide Protokolle einfach als “SSL”.)

Die folgende Beschreibung der Funktionsweise von SSL / TLS ist sehr vereinfacht, vermittelt Ihnen jedoch ein grundlegendes Verständnis der Vorgänge:

  • Sobald eine Verbindung zwischen einem Client und einem Server hergestellt wurde, fordert der Client eine sichere Verbindung an. Es fordert Informationen darüber an, welche Arten von kryptografischer Sicherheit der Client unterstützt.
  • Der Server wählt die sicherste Option aus, die sowohl vom Server als auch vom Client unterstützt wird, und sendet dann ein Sicherheitszertifikat, das mit dem öffentlichen Schlüssel des Servers signiert ist.
  • Der Client überprüft das Zertifikat und generiert einen geheimen Schlüssel zum Senden an den Server, der mit dem öffentlichen Schlüssel des Servers verschlüsselt ist.
  • Der Client und der Server verwenden den geheimen Schlüssel, um ein Paar symmetrischer Schlüssel (oder zwei Paare öffentlich-privater Schlüssel) zu generieren, und die Kommunikation beginnt sicher.

SSL / TLS ist keine Software oder Technologie – es ist ein Protokoll, ein Verfahren zum Ausführen der obigen Reihe von Schritten zusammen mit spezifischen kryptografischen Algorithmen. Zur Implementierung des Protokolls wird eine Software (eine „Implementierung“) benötigt.

OpenSSL ist die beliebteste derzeit verwendete SSL / TLS-Implementierung.

OpenSSL-Tutorials

  • Eine Einführung in das OpenSSL-Befehlszeilentool ist ein hervorragendes Lernprogramm, das sowohl die Theorie der Kryptographie mit öffentlichen Schlüsseln als auch die praktische Verwendung von OpenSSL behandelt.
  • Die OpenSSL-Einführung von Ubuntu bietet einen Überblick über die SSL-Technologie im Allgemeinen und die OpenSSL-Implementierung im Besonderen. Die meisten Informationen hier sind zwar für Ubuntu-Benutzer gedacht, aber für Benutzer einer Linux-Distribution hilfreich.
  • OpenSSL Essentials: Die Arbeit mit SSL-Zertifikaten, privaten Schlüsseln und CSRs bietet einen hervorragenden Überblick über Theorie und Praxis von OpenSSL und richtet sich an Webhosting-Kunden. Einige der Informationen sind spezifisch für Digital Ocean-Kunden, die meisten sind jedoch für alle hilfreich, die einen Linux-Webhosting-Plan verwenden.
  • OpenSSL Command-Line HOWTO ist eine Reihe von Rezepten im Kochbuchstil für die Verwendung von OpenSSL.
  • OpenSSL Cookbook ist ein kostenloses E-Book mit zwei Kapiteln, das die am häufigsten verwendeten Funktionen und Befehle von openssl behandelt. Es ist ein Auszug aus dem ausführlichen Buch Bulletproof SSL and TLS: Grundlegendes und Bereitstellen von SSL / TLS und PKI zur Sicherung von Servern und Webanwendungen (2014) von Ivan Ristic.
  • Die sichere Programmierung mit der OpenSSL-API ist ein sehr detailliertes Programmier-Tutorial, in dem erklärt wird, wie die SSL-Verschlüsselung mithilfe der OpenSSL-Bibliothek in C-Anwendungen integriert wird.
  • Mit Borland C ++ Builder und OpenSSL wird ein einfacher HTTPS-Client erstellt.
  • Konfigurieren & Die Verwendung von OpenSSL-Tools ist ein kurzes Tutorial zur Verwendung des openssl-Tools in der Befehlszeile.
  • OpenSSL Tutorial für Apache Rampart / C ist ein detailliertes technisches Tutorial zur Bibliothek für Apache-Webserver-Benutzer unter Linux.

OpenSSL-Tools

  • Der Quellcode der openssl-Bibliothek ist im offiziellen GitHub-Repository verfügbar.
  • Openssl-tools ist eine Reihe von Shell-Skripten, die die Verwendung von openssl vereinfachen.
  • Mit SSL Checker können Sie Probleme bei Ihrer OpenSSL-Installation diagnostizieren. Geben Sie einfach einen Domainnamen ein und das Tool bietet Details zum zugehörigen Zertifikat.
  • Das OpenSSL CSR Tool generiert automatisch eine Kunden-CSR (Certificate Signing Request) basierend auf Ihren Eingabeparametern.
  • Win32 OpenSSL ist eine Distribution von OpenSSL, die auf Windows-Computern einfach zu installieren ist.
  • CSR Decoder überprüft Ihre CSR (Certificate Signing Request), dekodiert die Details und erstellt Ihnen einen Bericht über den Inhalt der CSR.

OpenSSL Community

  • OpenSSL.org ist die offizielle Homepage für das OpenSSL-Toolkit.
  • OpenSSL Software Services Inc ist der Unternehmenssponsor des OpenSSL-Projekts.

Bücher über OpenSSL und verwandte Themen

  • Netzwerksicherheit mit OpenSSL (2002) von Viega, Messier und Chandra ist der endgültige Text zu OpenSSL. Es ist etwas veraltet, aber die grundlegenden Informationen sind immer noch relevant.
  • Bulletproof SSL und TLS: Grundlegendes zu und Bereitstellen von SSL / TLS und PKI zur Sicherung von Servern und Webanwendungen (2014) von Ivan Ristic ist eine sehr vollständige Anleitung zur Serversicherheit, in der SSL und verwandte Tools ausführlich behandelt werden. OpenSSL und alternative SSL-Optionen werden untersucht.
  • Apache: Der Definitive Guide (2002) von Laurie und Laurie befasst sich nicht speziell mit OpenSSL, sondern mit der Verwaltung von Apache-Webservern im Allgemeinen. Hier wird die Sicherheit in Bezug auf die gesamte Aufgabe der Systemadministration hervorragend abgedeckt. Dieses Material ist besonders relevant, da einer der Mitautoren einen wesentlichen Beitrag zum OpenSSL-Projekt leistet.
  • Die Implementierung von SSL / TLS mithilfe von Kryptografie und PKI (2011) von Joshua Davies ist ein Muss für alle, die ein umfassendes Verständnis der Funktionsweise von SSL und OpenSSL auf einer fundamentalen Ebene wünschen.
  • SSL und TLS: Entwerfen und Erstellen sicherer Systeme (2000) von Eric Rescorla ist ein hochtechnischer Blick auf SSL und TLS mit Informationen zu den Stärken, Schwächen, Implementierungsansätzen und dem praktischen Einsatz in der Systemtechnik. OpenSSL und mehrere andere SSL-Tools werden ausführlich behandelt.

Alternativen zu OpenSSL

OpenSSL ist eine der beliebtesten SSL / TLS-Bibliotheken für die serverseitige Websicherheit und dient als Standard-Referenzimplementierung für das SSL-Protokoll. Dies ist jedoch nicht die einzige verfügbare Option.

  • LibreSSL ist eine Abzweigung von OpenSSL mit dem Ziel, „die Codebasis zu modernisieren, die Sicherheit zu verbessern und Best-Practice-Entwicklungsprozesse anzuwenden“.
  • NSS ist eine Reihe von Sicherheitsbibliotheken von Mozilla. Sie werden in den Browsern Firefox und Chrome sowie von Red Hat und AOL verwendet. NSS funktioniert gut mit dem Apache-Server.
  • BoringSSL ist Googles Gabelung für OpenSSL. Es ist für die öffentliche Nutzung unter einer Open-Source-Lizenz verfügbar, es gibt jedoch keine Garantie für die API-Stabilität, da es nicht für Verbraucher entwickelt wurde.
  • S2n ist die Implementierung nur der TLS-Sicherheitsbibliothek von Amazon aus dem OpenSSL-Projekt, mit Ausnahme aller zusätzlichen Krypto-Tools.
  • GnuTLS ist eine SSL / TLS-Bibliothek aus dem GNU-Projekt.

So bleiben Sie mit OpenSSL sicher

Das Wichtigste, was Sie über OpenSSL wissen müssen, ist, dass es nicht perfekt ist und es niemals sein wird. Dies ist bei jedem Softwareprojekt der Fall, insbesondere bei einem Projekt, das sich mit kryptografischer Sicherheit befasst.

Um sicherzustellen, dass Ihre Websites sicher sind, können Sie Ihre OpenSSL-Installation auf dem neuesten Stand halten. Abonnieren Sie den OpenSSL-Newslog und aktualisieren Sie ihn jederzeit, wenn eine neue Version verfügbar ist.

Wenn Sie nicht der Meinung sind, dass Sie über die Ressourcen oder die erforderlichen Mittel verfügen, um Ihre OpenSSL-Installation auf dem neuesten Stand zu halten, sollten Sie einen verwalteten Hosting-Service in Betracht ziehen, bei dem diese Probleme für Sie behoben werden.

Webhosting-Gutschein

Auf der Suche nach viel sicherem Hosting?
SiteGround – von unseren Lesern als Nummer 1 eingestuft – bietet kostenlose SSL-Zertifikate und erweiterte Sicherheit. Wir haben dafür gesorgt, dass Sie bis zu sparen 67% auf diese populären Pläne. Verwenden Sie diesen exklusiven Rabattlink
um den Deal zu bekommen.

Weiterführende Literatur und Ressourcen

Wir haben weitere Anleitungen, Tutorials und Infografiken in Bezug auf Programmierung und Computernutzung:

  • SOAP-Einführung und Ressourcen: Erfahren Sie alles über dieses wichtige Messaging-Protokoll.
  • OAuth-Ressourcen: In dieser Ressource wird erläutert, wie OAuth es verschiedenen Computeranwendungen ermöglicht, miteinander zu kommunizieren.

Unix-Programmierressourcen

Es gibt viele Aspekte der Computerprogrammierung, und wir haben einen großartigen Ort, an dem Sie mit dem Lernen beginnen können: Unix-Programmierressourcen.

Die ultimative Liste der Webmaster-Tools von A bis Z.
Unix-Programmierressourcen

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector