Kijött az OpenSSL Cookbook harmadik kiadása, ingyen letölthető
2021. márc. 23. | Pataki Tamás
Az OpenSSL CookBook felbecsülhetetlen információforrás az összes szerver- és tanúsítvány adminisztrátora számára (általánosan a PKI kapcsán). Ezzel a könyvvel könnyedén elsajátíthatja a kétségtelenül hatékony OpenSSL eszköz használatát. Megtanulhatja belőle az aktuális legjobb gyakorlatokat.
A szerzőről
Az OpenSSL "szakácskönyv" szerzője nem más, mint a TLS protokol mentora és propagátora Ivan Ristić. A biztonsági szakértő a legismertebb biztonsági tesztelő SSLlabs készítője is. Szintén ő írta az Apache Security és a ModSecurity Handbook könyveket is, amelyet Feisty Duck saját platformján (virtuális kiadás) jelentetett meg. A ModSecurity és az SSLlabs fejlesztése mellett Ivan gyakran részt vesz a TLS-re és a titkosításra összpontosító konferenciákon. Aktív tagja a biztonsági közösségnek. Feladata a TLS protokoll népszerűsítése és megfelelő használata; ezért olyan eszközöket is kifejleszt, amelyek megkönnyítik a laikusok és a szakemberek számára a TLS megfelelő beállítását, és segítenek a lehető legtöbbet kihozni a titkosításból.
Könyv tartalma
Kniha svým rozsahem pokrývá základní činnosti s OpenSSL, které by měl ovládat každý správce serveru či správce PKI. Jedná se například o: A könyv terjedelmes ismerteti az OpenSSL alapfunkciót, amelyeket minden szerver- vagy PKI rendszergazda kihasználhat. Ezek például:
- CSR és kulcs generálás
- Tanúsítványok aláírása
- Információk megszerzése tanúsítványból
- Kulcsok és tanúsítványok konvertálása
A könyv részletesen foglalkozik az OpenSSL és a TLS által biztosított szerver konfigurációjával is. Ez a nagy előnye. Megtudhatja, hogyan állítson be a modern TLS 1.3 protokollt, és hogyan konfigurálhatja a szerver biztonságát az aktuális biztonsági követelményeknek megfelelően. Mindezt átláthatóan és világos formában. Még tippek is vannak a szerver teljesítménye fokozásának beállításához.
Az érdeklődő olvasók még az olyan haladó eljárásokat is megtudhatja a könyvből, mint például a saját hitelesítő hatóság létrehozásának módja. Ez természetesen „Nem megbízható” és a gyakorlatban nemigen használható, de fontos tapasztalatokat hozhat magával.
Tesztelés az SSLlabs segítségével
A könyv második részét az SSLlabs server test eszköz használatának szentelik, amelyet - mint már említettük - a könyv szerzője készített. Ezzel az eszközzel tesztelheti az első részben megszerzett ismereteket és eljárásokat. Az SSLlabs felbecsülhetetlen értékű segítség a szerver a TLS-biztonsági szintjének felmérésében, nem véletlenül ez a legnépszerűbb SSL/TLS-teszt. A kiszolgáló beállításainak részletein kívül szimulálhatja a beállítások kompatibilitását az ügyfelekkel és a szoftvereik különböző verzióival is. Segít felmérni a beállítások kompatibilitását a látogatók, felhasználók és szerver vonatkozásában.
A könyv ingyenes
A legjobb lehetséges hír, hogy ez az információdús könyv teljesen ingyenes! Letöltheti azt a Feisty Duck Ltd kiadó hivatalos oldaláról. Ez a harmadik, friss és aktuális kiadás évek múlva is a hasznára lehet.
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu