(pagina 2 di 7)

OpenSSL è disponibile in ogni distribuzione

La maggior parte delle distribuzioni installano OpenSSL come predefinito o, comunque, forniscono i precompilati da installare mediante il package manager predefinito. Ad esempio, nel caso di Ubuntu, basta aprire una shell (Applicazioni/Accessori /Terminale), diventare root (sudo -s), ed eseguire apt-get install openssl. L’installazione è altrettanto semplice su Mandriva, OpenSUSE e Fedora. Ad ogni modo, in caso di mancanza del software, qualsiasi sia la distro scelta, il pacchetto a cui fare riferimento si chiama OpenSSL. Per prima cosa, per verificarne la presenza basta eseguire, da shell, il comando:

openssl version

che ci permetterà in un colpo solo di scoprirne l’esistenza e di conoscerne la versione utilizzata. Al momento attuale la versione di produzione è la 0.9.8g rilasciata il 19 di Ottobre del 2007 ma è possibile che, nel caso in cui non siano stati riscontrati bug, sulla distro sia anche installata una versione precedente. Per ottenere maggiori informazioni è poi possibile aggiungere lo switch -a al comando precedente, grazie al quale verrano stampati, oltre alla versione, la data in cui è stato creato l’applicativo, le varie opzioni impostate durante la compilazione della libreria, le impostazioni del compilatore e della piattaforma e la directory OPENSSLDIR alla quale l’applicativo farà riferimento e che conterrà tutti i file necessari al suo funzionamento, uno sguardo alla quale può essere molto utile.

TranSport Layer Security

Il protocollo SSL si evolve ancora
Possiamo definire TLS l’evoluzione di SSL, anche questo, infatti, utilizza un sistema di cifratura per creare connessioni sicure via rete. Le differenze con il predecessore sono poche e il concetto di base rimane uguale. In pratica, anche lo scopo di questo protocollo è quello di evitare che vi siano possibilità di instaurare una comunicazione non sicura e che i dati possano essere letti da altri all’infuori del client e del server che operano la transazione.

Cosa si può fare con openSSL

L’utility openssl, che fa parte del pacchetto, è una semplice interfaccia alla libreria stessa che, tramite riga di comando, permette di fare moltissime cose interessanti, come la creazione di chiavi RSA, DH o DSA, la creazione di certificati X.509 o CSR o CRL, il calcolo di un digest di un messaggio, la cifratura o decifratura di file utilizzando uno dei vari cipher, il test di comunicazione client server utilizzando il protocollo SSL o TLS e non ultima la gestione di e-mail firmate o cifrate. Alcuni dei nomi o delle sigle appena citate sono molto comuni a tutti gli utilizzatori di sistemi GNU/Linux e di Internet, visto che tutti le avranno sentite almeno una volta, ma nel caso in cui vi siano alcuni dubbi si può consultare il box specifico.

OpenSSL è presente tra i software di default

Tutte le informazioni relative alla versione

Pagina 2/7