(pagina 5 di 7)

Aggiornamenti delicati

Rendono OpenSSL ancora più sicuro
Vista l’importanza strategica della cifratura, sia che si operi su file locali e maggiormente nel caso in cui la si utilizzi per stabilire connessioni protette via Internet, è bene sempre tenere aggiornata la propria versione di OpenSSL. Per cui attenzione ad utilizzare bene i programmi di aggiornamento rilasciati con la propria distro ed essere sempre pronti ad utilizzare ogni patch di sicurezza.

Uno sguardo alle prestazioni

Quando si devono cifrare grandi archivi, ci si rende conto che il tempo impiegato può allungarsi rispetto alla pura e semplice creazione dell’archivio stesso. La cosa è più che logica, visto che tutti i dati debbono essere processati da OpenSSL prima di finire su disco; ma il fatto meno noto è che non tutti gli algoritmi di cifratura sono ugualmente veloci. Allora cosa bisogna fare per scoprire qual è quello più adatto da utilizzare ? Fortunatamente esiste un apposito pseudo comando che provvede a calcolare la velocità dei singoli cipher e quindi, in base alle prestazioni della propria macchina, scegliere quello più opportuno. Per eseguire l’algoritmo per il calcolo della velocità basta eseguire il comando riportato di seguito, senza argomenti aggiuntivi:

openssl speed

Una volta premuto Invio, openssl provvederà a testare tutti i motori disponibili rendendo quindi possibile scoprire quali siano i più veloci e quali invece vadano scartati quando si lavora su grandi archivi. L’analisi che viene compiuta e che impiegherà un po’ di tempo, provvede a cifrare dati, utilizzando singolarmente i vari algoritmi, per un ben determinato periodo di tempo (che è di 3 secondi). Il risultato sarà il numero di volte in cui la cifratura avrà avuto successo in quel lasso di tempo. Quindi maggiore sarà il numero, più veloce sarà l’algoritmo. Il software mostrerà interattivamente i risultati specificando algoritmo usato, tempo e dimensioni del blocco su cui opera e i risultati vengono elencati sulla singola linea. Alla fine, verrà presentato un chiaro report con l’elenco completo e le singole prestazioni con cui poter attentamente valutare la scelta. Infine, una volta scelto un algoritmo è anche possibile verificarne le prestazioni (magari su di un altro computer e senza testarli nuovamente tutti) indicandolo dopo lo pseudo comando speed, ad esempio:

openssl speed md5

Testare un web Server https

Attraverso lo pseudo comando s_client si possono direttamente stabilire connessioni a server sicuri attraverso l’uso del protocollo SSL, una funzione ideale per quando si sta installando un server SSL e lo si vuole provare in maniera estensiva, ma anche molto interessante per imparare alcune cose sulla gestione della sicurezza dei sistemi. Per prima cosa bisogna stabilire la connessione eseguendo il comando riportato di seguito:

openssl s_client -connect nome_del_server:443

Dopo i due punti viene indicata la porta che in questo caso è la 443, ovvero quella che viene utilizzata quando il browser interpreta il protocollo https. Una volta premuto Invio, se la connessione avrà successo, dopo aver visto l’elenco dei certificati e varie altre informazioni si potrà agire manualmente e scaricare le pagine web digitando semplicemente il comando GET /.

Con l’interfaccia TinyCA tutto è più facile

Gli aggiornamenti sono indispensabili

Pagina 5/7