Nato negli anni novanta per opera di Netscape Communications, OpenSSL è oggi un pacchetto cardine nella sicurezza di sistemi Linux e non solo.
Il
progetto OpenSSL è il frutto di uno sforzo collettivo di produrre uno strumento robusto, di livello commerciale, pieno di funzioni ed
open source capace di supportare i protocolli
Secure Sockets Layer (SSL v2/v3) e
Transport Layer Security (TLS v1) così come una potente libreria crittografica.
Il progetto OpenSSL è portato avanti da una comunità mondiale di volontari che usano internet per comunicare, pianificare e sviluppare lo strumento OpenSSL e la documentazione ad esso relativa.toolkit and its related documentation.
OpenSSL è basato sulla eccellente
libreria SSLeay sviluppata da
Eric A. Young e da
Tim J. Hudson.
L'OpenSSL è un pacchetto software importante per chiunque stia pianificando un certo livello di sicurezza per la sua macchina Linux.
Disegnato e sviluppato attorno agli anni novanta da
Netscape Communications per fornire ai propri prodotti (browsers e servers) la capacità di aprire connessioni sicure tra essi,
l' SSL è oggi lo standard internazionale delle comunicazioni sicure, utilizzato da banche, governi ed imprese.
Il funzionamento del protocollo SSL avviene mediante lo scambio di chiavi tra cliente e server per poter decifrare l'informazione che è stata codificata da un algoritmo simmetrico.
L' informazione che viaggia attraverso il protocollo SSL può essere crittografata con diversi algoritmi simmetrici, tipicamente
DES,
Triple DES,
Rijndael, o
IDEA.
Il termine simmetrico indica in questo caso che i dati che sono stati crittografati possono essere decifrati dopo (a differenza delle
funzioni hash come
SHA1 o
MD5 que solo sono
a un lato, univoche).
La lunghezza delle chiavi determina la difficoltà per decifrare il contenuto cifrato. Le chiavi comunemente usate per i siti sono oggi tra i
40 ed i
128 bits.
Esistono due opzioni possibili per sviluppare progetti sicuri in ambito Linux: il progetto
HTTP Apache-SSL ed il
mod_SSL.
Il
mod_ssl venne creato nel mese di aprile grazie a
Ralf S. Engelschall e derivato originariamente dal software elaborato da
Ben Laurie per l'utilizzo all'interno del progetto del server
HTTP Apache-SSL.
Il
mod_ssl è distribuito con una licenza del tipo
BSD-style, che si traduce nella possibilità di ottenerlo gratuitamente ed utilizzarlo per propositi non commerciali e commerciali.
Versioni disponibili OpenSSL, Apache-SSL e mod_SSL
La versione attuale di OpenSSL è la
openssl-0.9.7 mentre la versione beta è la
openssl-0.9.8-beta3. Per ciò che concerne l' HTTP Apache-SSL l'attuale versione è la
Apache 1.3.33 con
SSL 1.55. Per il mod_SSL, questo è giunto alla versione
mod_ssl 2.8.22 per
Apache 1.3.33.
Il sito ufficiale per l'
OpenSSL è il seguente:
http://www.openssl.org
Il sito ufficiale per l'
HTTP Apache-SSL è il seguente:
http://www.apache-ssl.org
Il sito ufficiale per il
mod_SSL è il seguente:
http://www.modssl.org
