LINUX- СЕРВЕР:

В этой главе:
1. Ограничения и допущения
2. Пакеты
3. Инсталляция с помощью rpm-пакетов
4. Компиляция, оптимизация и инсталляция OpenSSL
5. Конфигурирование OpenSSL
6. Тестирование OpenSSL

Большинство сетевых протоколов, используемых в Интернете, например, IMAP, POP, SQL, SMTP,
SMB, HTTP, FTP и LDAP, обеспечивают поддержку шифрования информации по протоколу SSL. Обычно
шифрование используется для скрытия от злоумышленников передаваемых по сетям общего пользования
логинов и паролей доступа к различным ресурсам, например, средствам администрирования через Web-
интерфейс акаунтов для предоставления различных услуг (хостинг, электронная почта, управление мобиль-
ным телефоном и т. п.), почтовым ящикам, закрытым каталогам на FTP и Web-серверах для передачи раз-
личных конфиденциальных сообщений (например, ЦРУ имеет на своем сервере http://www.cia.gov
форму, предназначенную для приема информации, которая при передаче будет зашифрована).
При передаче аутентификационной информации в виде обычного текста она может быть перехвачена
третьими лицами с использованием программ-сниферов и использована для получения несанкционирован-
ного доступа к вашим ресурсам. Например, одна неверная супруга, ведущая переписку с любовником через
почтовый ящик на http://www.mail.com, где логин и пароль передаются в виде обычного текста, была
поймана с поличным (в полученном ей письме содержалась информация о месте и времени встречи). Аутен-
тификационные параметры для доступа к почтовому ящику были получены мужем с помощью снифера, ус-
тановленного на системе в локальной сети офиса, где работала беспечная дама.
В настоящее время протокол SSL практически незаметно для пользователя взаимодействует с осталь-
ными протоколами Интернет и обеспечивает передачу конфиденциальной информации по сетям общего
пользования в зашифрованном виде.
Программное обеспечение OpenSSL поддерживает протоколы SSL v2/v3 (Secure Sockets Layer) и TLS
v1 (Transport Layer Security). Большинство программ, описанных в этой книге, требует установки OpenSSL.
Группа разработчиков предупреждает, что использование алгоритмов RC5 и IDEA, также реализованных в
OpenSSL, требует получения соответствующих лицензий, и рекомендует проконсультироваться на эту тему
с вашим юристом. Для исключения из OpenSSL этих алгоритмов при установке на вашем компьютере ис-
ходные коды необходимо сконфигурировать с опциями no-rc5 и no-idea.
В этой главе описаны процедуры установки, настройки и тестирования OpenSSL, включая операции
по генерации и подписи ключей, применяемых для шифрования передаваемой по сетям общего пользования
информации с использованием протоколов Интернет, поддерживающих OpenSSL.

Ограничения и допущения

Исходные коды находятся в каталоге /var/tmp.
Все операции выполняются пользователем с учетной записью root.
Используется дистрибутив ASPLinux 7.3 (Vostok).
Перекомпиляция ядра не требуется.

Страницы: 1 2 3 4 5 6 7 8 9 10 11

Метки: OpenSSL, сертификаты