OpenSSL Nedir ? - IRCForumlari.Net - IRC Sunucu sahipleri ve kullanicilari bulusma noktasi
IRCForumlari.Net - IRC Sunucu sahipleri ve kullanicilari bulusma noktasi

Go Back   IRCForumlari.Net - IRC Sunucu sahipleri ve kullanicilari bulusma noktasi Isletim Sistemleri / Network / Güvenlik Güvenlik ve Güvenlik Açıkları


Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 25 Ekim 2009, 18:18   #1
 
Ocean - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: 23 Ocak 2006
Bulunduğu yer: Bursa
Mesajlar: 4.486
Alinan Teşekkür: 2627
IRC Sunucusu: -
WEB Sitesi: www.linux.net.tr
İlgi Alanı: Linux
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Tepkiler: 14
Aldığı Tepki: 22 (19 Mesajda)
Standart OpenSSL Nedir ?

-- Sponsor Baglantı --

OpenSSL nedir?

OpenSSL projesi güvenliği geliştirmek için çaba harcayan ticari, geniş özellikli ve açık kaynak kodlu, Güvenli Soket Katmanı (SSL v2/v3), İletim Seviyesi güvenliği (TLS v1) protokollerini uygulayan, çok güçlü genel amaçlı bir şifreleme kütüphanesidir. Bu proje bütün dünyada iletişim, plan ve OpenSSL araçlarını geliştirmek için interneti kullanan gönüllüler topluluğu tarafından yönetilir.



OpenSSL Eric A. Young ve Tim J. Hudson tarafından geliştirilen mükemmel SSLeay kütüphanesi temellidir. OpenSSL aracı sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz Apache-tarzı lisans ile lisanslanmıştır.
Yazarların görüşüne göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyar.


Bilindiği üzere SSL sertifikaları global firmalar tarafından oldukça yüklü rakamlara (Ücretlere) üretiliyorlar. Aslinda bu sertifikaları kendimiz üretmek mümkün, bunun için kendiniz sertifika sunucusu kurabilir ve işletebilirsiniz. OpenSSL organizasyonu burada devreye giriyor, ve bir kaç küçük program ile kendi sertifikalarınızı üretmenize olanak veriyor.

Neden o zaman GlobalSign , VeriSign gibi kurumlara 100 lerce dolar ödeniyor?
Bunun başlıca sebeplerinden birisi güvenlik, diğeri ise üst taraflarda dönen anlaşmalar. Browserlar belirli kurumlar dışındaki (akredite kurumlar) üretilen sertifikaları güvenli bulmayıp kullanıcıya hata mesajı vermektedir.

SSL'i örneklendirirsek biraz daha rahat anlaşılabilir. Bir işiniz var halletirmek istiyorsunuz ve halledeceğiniz yere gittiğinizde karşınıza çıkan görevliye, ben filan patronun selamıyla ve imzasıyla geliyorum diyorsunuz. Eğer karşıdaki adam patronu biliyorsa imzaya bakıp tamam bu güvenilir bir adam ve selamda geçerlidir diyecek ve sizde böylelikle rahatlıkla işinizi yaptırabileceksiniz.

Aynı şekilde, siz bir eticaret sitesi yapıp kullanıcıya güvenli hat gerektiren ödeme gibi bir hizmet vermek istiyorsunuz. SSL sertifikanızı GlobalSign, VeriSign gibi firmalardan aldığınızda, başkası bu sertifikayı taklit edemeyeceği için sisteminizi kullanan müşteri sertifika detaylarında hem siteniz kime aitmiş hemde yukarıda kimin tarafından akredite edilmiş bilgisine ulaşacak, hımm bu patron'un (Verisign) bilgisi ve imzası ile geldiyse bu güvenilir biridir diyecektir.

Kendi kendizine sertifika ürettiğinizde sorun burada başlıyor. Eğer OpenSSL gibi bir sistem ile ürettiyseniz sertifikanızı karşıdaki adama gösterdiğiniz imza kendi imzanız olacaktır. Yani adama diyorsunuzki, ben kendi selamım ve imzam ile geldim, patron benim. Adam inanırsa artık

Bu yüzden son kullanıcıya hizmet verecekseniz mutlak surette üst güvenlik kurumlarından imza (sertifika almalısınız). Eğer kendi kurum içinizde uygulama yapacaksanız sertifikayı kendiniz üretip kara geçebilirsiniz. Mesela kendiniz bir mesajlaşma sunucusu ve programı yazdığınızda, sunucuda programda aynı yapıda sertifikalar kullanıp ucuz ve güvenilir mesajlasma yapabilirsiniz.

Derleme ve Kurulum


Alıntı:
cd /usr/local

wget http://www.openssl.org//source/openssl-0.9.8k.tar.gz
tar -xvzf openssl-0.9.8k.tar.gz

cd openssl*

./config shared

make
make test
make install

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
Yukarida openssl nin resmi sitesinde cikmis oldugu (last) son tam sürümüdür. Daha üst versiyonu var ancak beta oldugu icin linki vermedim.

Dipnot:

Ayrica OpenSSL ile windows üzerinde de rahatlıkla sertifika üretebilirsiniz.

Bunu biraz sizin icin arastirdim.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

adresinden win32 OpenSSL temin edebilirsiniz.

Direkt Download Adreslerini version olarak asagida siraladim.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

(64 Bit Sistemler icin) = [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Bilgiler derleme olarak toplanmistir.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
__________________
Kalabalıkta karşılaştılar. Sakin denizde yılgın ilerleyen gemiler gibi, yürüyen insanların arasında. Yan yana geldiklerinde gözler birleşti, zaman durdu. Sonra geçip gittiler, ardından uyandı. Zaman hâlâ duruyordu...
Ocean isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
Cevapla

Etiketler
nedir, openssl

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık