(pagina 2 di 4)

Cosa è openSSL?

Il progetto OpenSSL è stato sviluppato con l’obiettivo di creare un toolkit completo di ogni caratteristica per portare a termine operazioni di cifratura dei dati e, come dice il nome stesso, Open Source. Il risultato è un software che implementa i protocolli Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1) e che funziona anche come piattaforma generica per la cifratura. Inoltre, l’intera piattaforma è stata scritta in linguaggio C, ottenendo così uno strumento estremamente portabile sui sistemi operativi più diffusi. OpenSSL nel suo complesso è composto da un insieme di funzioni di cifratura e da numerose utility che permettono di usarle praticamente. Ed è proprio su queste ultime che si concentrerà la nostra attenzione, per scoprire come utilizzare con successo e con estrema semplicità la crittografia per raggiungere livelli superiori di sicurezza.

Secure Socket Layer

Il protocollo su cui si basa OpenSSL
Questo protocollo, sicuramente più noto con il suo acronimo SSL, permette una mutua autenticazione tra un client ed un server e la conseguente creazione di una connessione in primo luogo autenticata e poi cifrata. Per sua natura l’SSL funziona “sopra” il protocollo di rete TCP/IP e “sotto” i protocolli noti come HTTP o IMAP, tanto per citare quelli comunemente usati per navigare e per la posta elettronica, o su ogni altro protocollo di “alto livello”.

OpenSSL è disponibile in ogni distribuzione

La maggior parte delle distribuzioni installano OpenSSL come predefinito o, comunque, forniscono i precompilati da installare mediante il package manager predefinito. Ad esempio, nel caso di Ubuntu, basta aprire una shell (Applicazioni/Accessori /Terminale), diventare root (sudo -s), ed eseguire apt-get install openssl. L’installazione è altrettanto semplice su Mandriva, OpenSUSE e Fedora. Ad ogni modo, in caso di mancanza del software, qualsiasi sia la distro scelta, il pacchetto a cui fare riferimento si chiama OpenSSL. Per prima cosa, per verificarne la presenza basta eseguire, da shell, il comando:

openssl version

che ci permetterà in un colpo solo di scoprirne l’esistenza e di conoscerne la versione utilizzata. Al momento attuale la versione di produzione è la 0.9.8g rilasciata il 19 di Ottobre del 2007 ma è possibile che, nel caso in cui non siano stati riscontrati bug, sulla distro sia anche installata una versione precedente. Per ottenere maggiori informazioni è poi possibile aggiungere lo switch -a al comando precedente, grazie al quale verrano stampati, oltre alla versione, la data in cui è stato creato l’applicativo, le varie opzioni impostate durante la compilazione della libreria, le impostazioni del compilatore e della piattaforma e la directory OPENSSLDIR alla quale l’applicativo farà riferimento e che conterrà tutti i file necessari al suo funzionamento, uno sguardo alla quale può essere molto utile.

Pagina 2/4