Instale o OpenSSL 3 da fonte
Para estabelecer uma conexão criptografada, um cliente se conecta ao servidor solicitando uma conexão segura. O servidor envia ao cliente um certificado digital que inclui informações no servidor, incluindo a chave pública e a autoridade de certificado. O cliente valida o certificado e inicia uma sessão criptografada com o servidor.
Este tutorial explica como instalar o OpenSSL da fonte em sistemas Linux. No final, os usuários de distribuição Linux baseados no Debian podem encontrar instruções sobre como instalar o OpenSSL a partir de repositórios.
Os usuários do Red Hat Linux podem achar útil instalar o OpenSSL da fonte para adicionar recursos deixados de fora, já que o Red Hat substituiu OpenSSL com uma versão limitada pré-instalada, de acordo com o site OpenSSL.
OBSERVAÇÃO: Os usuários do Red Hat não devem substituir a instalação atual do OpenSSL localizado em /usr /bin.
Como instalar o OpenSSL da fonte
Antes de começar, remova a versão antiga do OpenSSL executando o seguinte comando em seu terminal:
$ sudo apt remove openSSL
Você pode baixar fontes OpenSSL de https: // www.OpenSSL.org/fonte/. Certifique -se de baixar a versão correta. Para demonstração, baixarei a versão atual (3) usando o WGET, como mostrado no exemplo abaixo:
$ wget https: // www.OpenSSL.org/fonte/openSSL-3.0.0-alfa17.alcatrão.gz
Extraia o alcatrão baixado.gz executando o seguinte comando:
$ tar -xvzf OpenSSL -3.0.0-alfa17.alcatrão.gz
Digite o diretório extraído com o comando CD (Alterar diretório) e forneça as permissões de execução do arquivo de configuração, conforme mostrado na captura de tela abaixo:
$ CD OpenSSL-3.0.0-alfa17
$ chmod +x ./config
Execute o script de configuração, como mostrado abaixo (preste atenção ao capital C).
$ ./Configure
Agora você pode começar a compilar o OpenSSL usando o script fazer:
$ make
Correr faça o teste como mostrado abaixo:
$ Faça teste
E finalmente correr faça instalar:
$ Make Install
Atualizar links e caches:
$ sudo ldconfig
No meu caso, ele foi instalado em/usr/local/bin/openSSL. Então, eu vinculei a /usr /bin. Se esse é o seu caso também, execute um comando semelhante de acordo com a sua situação. Caso contrário, você pode verificar se o OpenSSL está instalado corretamente executando Versão OpenSSL como mostrado na captura de tela abaixo.
$ ln -s/usr/local/bin/openssl/usr/bin/
$ versão openssl
Como você pode ver, o OpenSSL foi instalado corretamente da fonte.
$ versão openssl
Como instalar o OpenSSL nas distribuições Linux baseadas em Debian
A instalação do OpenSSL nas distribuições Linux baseada no Debian é mais fácil usando o APT, como mostrado abaixo:
$ sudo apt update
$ sudo apt install OpenSSL
OpenSSL está instalado.
Algoritmos criptográficos suportados pelo OpenSSL:
- Aes
- Blowfish
- Camélia
- Chacha20
- Poly1305
- SEMENTE
- Cast-128
- Des
- IDEIA
- RC2, RC4, RC5
- Triple des
- GOST 28147-89
- Sm3,
- SM4
- MD5, MD4, Md2
- SHA-1, SHA-2, SHA-3
- RIPEMD-160
- MDC-2
- GOST R 34.11-94
- Blake2
- Hidromassagem
- RSA
- DSA
- Diffie-Hellman Chave de troca
- Curva elíptica
- X25519, X448
- ED25519, Ed448
Licenciamento OpenSSL:
OpenSSL está licenciado no OpenSSL (Licença Apache 1.0) e licenças permissivas SSLEAY. Qualquer pessoa pode usar ou redistribuir o OpenSSL para uso pessoal e comercial. O licenciamento OpenSSL não é compatível com a licença GNU GPL. Este fato incentivou o desenvolvimento de gnutls.
Alternativas OpenSSL:
Libressl:
Foi bifurcado do OpenSSL com o objetivo de limpar o código e melhorar a segurança. Conhecida por ser mais segura, algumas vulnerabilidades OpenSSL não afetaram Libressl. Libressl foi desenvolvido por um desenvolvedor OpenBSD e substituiu o OpenSSL para o sistema operacional que foi considerado o mais seguro.
Vamos criptografar:
Outra opção de código aberto. Atualmente é o maior emissor de certificado do mundo. É a alternativa mais fácil de instalar e configurar com um processo totalmente automatizado.
Gnutls:
GNUTLS é usado por software como Gnome, Openldap, Centerim, Exim, Mutt, SLRN, Lynx, Copos, etc. Esta biblioteca de criptografia foi desenvolvida pela Free Software Foundation e também permite a implementação de SSL, TLS e DTLS. Foi desenvolvido devido à incompatibilidade do OpenSSL com licenças GNU GPL.
Conclusão:
A instalação do OpenSSL da fonte é uma tarefa fácil de 10 minutos. Qualquer usuário inexperiente pode fazer isso seguindo as instruções acima. No entanto, os benefícios variam de segurança à capacidade de executar aplicativos dependentes de TLS/SSL como OAuth. A garantia de um site com TLS/SSL melhorará o site antes dos mecanismos de pesquisa que priorizam sites seguros (HTTPs) sobre sites inseguros (HTTP) nos resultados de pesquisa.
O OpenSSL suporta sistemas operacionais do tipo UNIX (incluindo Linux, BSD e MacOS) e Microsoft Windows.
As vantagens do OpenSSL sobre os concorrentes incluem disponibilidade de fontes, termos de licenciamento amigável e independência da plataforma. No entanto, os bugs históricos expuseram vulnerabilidades importantes, como ataque de recuperação de texto simples, injeção de CCS, ataque de recuperação -chave, grampeamento do OCSP, etc. Os incidentes de segurança que quebram a segurança OpenSSL incentivaram o desenvolvimento do Libressl alternativo, incluído no OpenBSD (o sistema operacional mais seguro).
Espero que este tutorial OpenSSL tenha sido útil. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.