
Sicurezza prima di tutto. Difenditi con OpenSSL
La guida definitiva all’uso del più potente sistema di cifratura che ti permette di tenere sempre al sicuro i dati e comunicare senza la paura di essere spiati
(pagina 5 di 7)
Aggiornamenti delicati
Rendono OpenSSL ancora più sicuro
Vista l’importanza strategica della cifratura, sia che si operi
su file locali e maggiormente nel caso in cui la si utilizzi per
stabilire connessioni protette via Internet, è bene sempre
tenere aggiornata la propria versione di OpenSSL. Per cui
attenzione ad utilizzare bene i programmi di aggiornamento
rilasciati con la propria distro ed essere sempre pronti ad
utilizzare ogni patch di sicurezza.
Uno sguardo alle prestazioni
Quando si devono cifrare grandi archivi, ci si rende conto che il
tempo impiegato può allungarsi rispetto alla pura e semplice creazione
dell’archivio stesso. La cosa è più che logica, visto che tutti
i dati debbono essere processati da OpenSSL prima di finire su disco;
ma il fatto meno noto è che non tutti gli algoritmi di cifratura
sono ugualmente veloci. Allora cosa bisogna fare per scoprire qual
è quello più adatto da utilizzare ? Fortunatamente esiste un apposito
pseudo comando che provvede a calcolare la velocità dei singoli
cipher e quindi, in base alle prestazioni della propria macchina,
scegliere quello più opportuno. Per eseguire l’algoritmo per il calcolo
della velocità basta eseguire il comando riportato di seguito,
senza argomenti aggiuntivi:
openssl speed
Una volta premuto Invio, openssl provvederà a testare tutti i motori
disponibili rendendo quindi possibile scoprire quali siano
i più veloci e quali invece vadano scartati quando si lavora su
grandi archivi. L’analisi che viene compiuta e che impiegherà un
po’ di tempo, provvede a cifrare dati, utilizzando singolarmente
i vari algoritmi, per un ben determinato periodo di tempo (che è
di 3 secondi). Il risultato sarà il numero di volte in cui la cifratura
avrà avuto successo in quel lasso di tempo. Quindi maggiore
sarà il numero, più veloce sarà l’algoritmo. Il software mostrerà
interattivamente i risultati specificando algoritmo usato, tempo e
dimensioni del blocco su cui opera e i risultati vengono elencati
sulla singola linea. Alla fine, verrà presentato un chiaro report con
l’elenco completo e le singole prestazioni con cui poter attentamente
valutare la scelta. Infine, una volta scelto un algoritmo è
anche possibile verificarne le prestazioni (magari su di un altro
computer e senza testarli nuovamente tutti) indicandolo dopo lo
pseudo comando speed, ad esempio:
openssl speed md5
Testare un web Server https
Attraverso lo pseudo comando s_client si possono direttamente stabilire
connessioni a server sicuri attraverso l’uso del protocollo SSL, una funzione
ideale per quando si sta installando un server SSL e lo si vuole provare in
maniera estensiva, ma anche molto interessante per imparare alcune cose
sulla gestione della sicurezza dei sistemi. Per prima cosa bisogna stabilire la
connessione eseguendo il comando riportato di seguito:
openssl s_client -connect nome_del_server:443
Dopo i due punti viene indicata la porta che in questo caso è la 443, ovvero
quella che viene utilizzata quando il browser interpreta il protocollo https.
Una volta premuto Invio, se la connessione avrà successo, dopo aver visto
l’elenco dei certificati e varie altre informazioni si potrà agire manualmente
e scaricare le pagine web digitando semplicemente il comando GET /.
 |
Con l’interfaccia TinyCA tutto è più facile |
 |
Gli aggiornamenti sono indispensabili |
Commenti