Installa OpenSSL 3 dalla sorgente
Per stabilire una connessione crittografata, un client si collega al server che richiede una connessione sicura. Il server invia quindi al client un certificato digitale che include informazioni sul server tra cui la chiave pubblica e l'autorità del certificato. Il client convalida il certificato e avvia una sessione crittografata con il server.
Questo tutorial spiega come installare OpenSSL dalla sorgente nei sistemi Linux. Alla fine, gli utenti di distribuzione Linux basati su Debian possono trovare istruzioni su come installare OpenSSL dai repository.
Gli utenti di Red Hat Linux potrebbero trovare utile installare OpenSSL dalla sorgente per aggiungere funzionalità lasciate fuori poiché Red Hat ha sostituito OpenSSL con una versione limitata preinstallata, secondo il sito Web OpenSSL.
NOTA: Gli utenti di Red Hat non devono sovrascrivere l'attuale installazione OpenSSL situata in /USR /Bin.
Come installare OpenSSL dalla sorgente
Prima di iniziare, assicurarsi di rimuovere la vecchia versione OpenSSL eseguendo il seguente comando nel tuo terminale:
$ sudo apt rimozione openssl
È possibile scaricare sorgenti OpenSSL da https: // www.OpenSSL.org/fonte/. Assicurati di scaricare la versione corretta. Per dimostrazione, scaricherò la versione corrente (3) usando Wget come mostrato nell'esempio seguente:
$ wget https: // www.OpenSSL.Org/Source/OpenSSL-3.0.0-alfa17.catrame.Gz
Estrai il catrame scaricato.GZ eseguendo il seguente comando:
$ TAR -XVZF OpenSSL -3.0.0-alfa17.catrame.Gz
Immettere la directory estratta con il comando CD (modifica directory) e fornire le autorizzazioni di esecuzione del file di configurazione come mostrato nella schermata seguente:
$ CD OpenSSL-3.0.0-alfa17
$ chmod +x ./config
Esegui lo script di configurazione come mostrato di seguito (presta attenzione al capitale C).
$ ./Configura
Ora puoi iniziare a compilare OpenSSL usando lo script Fare:
$ make
Correre fare test come mostrato di seguito:
$ Make Test
E finalmente corri Installa l'installazione:
$ make install
Aggiorna collegamenti e cache:
$ sudo ldconfig
Nel mio caso, è stato installato in/USR/Local/Bin/OpenSSL. Quindi, l'ho collegato a /usr /bin. Se anche questo è il tuo caso, esegui un comando simile in base alla tua situazione. Altrimenti, è possibile verificare se OpenSSL è installato correttamente eseguendo Versione OpenSSL Come mostrato nello screenshot seguente.
$ ln -s/usr/local/bin/openssl/usr/bin/
$ OpenSSL versione
Come puoi vedere, OpenSSL è stato installato correttamente dalla sorgente.
$ OpenSSL versione
Come installare OpenSSL nelle distribuzioni Linux basate su Debian
L'installazione di OpenSSL nelle distribuzioni Linux basata su Debian è più semplice utilizzando APT come mostrato di seguito:
$ sudo apt update
$ sudo APT Installa OpenSSL
OpenSSL è installato.
Algoritmi crittografici supportati da OpenSSL:
- AES
- Pesce pompino
- Camelia
- Chacha20
- Poli1305
- SEME
- Cast-128
- Des
- IDEA
- RC2, RC4, RC5
- Triple des
- Gost 28147-89
- SM3,
- SM4
- MD5, MD4, MD2
- Sha-1, Sha-2, Sha-3
- RIPEMD-160
- MDC-2
- Gost R 34.11-94
- Blake2
- Whirlpool
- RSA
- DSA
- Exchange Key Diffie-Hellman
- Curva ellittica
- X25519, X448
- ED25519, ED448
Licenza OpenSSL:
OpenSSL è autorizzato a OpenSSL (Licenza Apache 1.0) e licenze permissive di ssleay. Chiunque può usare o ridistribuire OpenSSL sia per uso personale che commerciale. Le licenze OpenSSL non sono compatibili con la licenza GNU GPL. Questo fatto ha incoraggiato lo sviluppo di gnutls.
Alternative OpenSSL:
Libressl:
È stato biforcato da OpenSSL che mira a pulire il codice e migliorare la sicurezza. Conosciuto per essere più sicuri, alcune vulnerabilità OpenSSL non hanno influito su Libressl. Libressl è stato sviluppato da uno sviluppatore OpenBSD e ha sostituito OpenSSL per quel sistema operativo che è stato considerato il più sicuro.
Crittiamo:
Un'altra opzione open source. Attualmente è il più grande emittente di certificato al mondo. È la più semplice alternativa da installare e configurare con un processo completamente automatizzato.
Gnutls:
GNUTLS viene utilizzato da software come Gnome, Openldap, Center, Exim, Mutt, Slrn, Lynx, Cups, ecc. Questa libreria di crittografia è stata sviluppata dalla Free Software Foundation e consente anche l'implementazione di SSL, TLS e DTLS. È stato sviluppato a causa dell'incompatibilità di OpenSSL con licenze GNU GPL.
Conclusione:
L'installazione di OpenSSL dalla sorgente è un'attività facile da 10 minuti. Qualsiasi utente inesperto può farlo seguendo le istruzioni sopra. Tuttavia, i benefici vanno dalla sicurezza alla possibilità di eseguire applicazioni dipendenti da TLS/SSL come OAuth. La protezione di un sito Web con TLS/SSL migliorerà il sito prima dei motori di ricerca che danno la priorità ai siti Web protetti (HTTPS) su siti insicuri (HTTP) nei risultati di ricerca.
OpenSSL supporta sistemi operativi simili a Unix (inclusi Linux, BSD e MacOS) e Microsoft Windows.
I vantaggi di OpenSSL sui concorrenti includono la disponibilità di fonti, i termini di licenza amichevoli e l'indipendenza della piattaforma. Tuttavia, i bug storici hanno esposto importanti vulnerabilità come l'attacco di recupero in chiaro, il cuore sbalordito, l'iniezione di CCS, l'attacco di recupero chiave, la graffetta OCSP, ecc. Incidenti di sicurezza Breaking OpenSSL Security ha incoraggiato lo sviluppo di Libressl alternativo, incluso in OpenBSD (il sistema operativo più sicuro).
Spero che questo tutorial OpenSSL sia stato utile. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.