Články s nálepkou SSL

Uplynulý rok byl bohatý na bezpečnostní incidenty týkající se certifikačních autorit. Kompromitace, slabé klíče, nerevokovatelné certifikáty. Situace vedla k návrhu nových nástrojů a protokolů na pozitivní straně a k ohrožení mnoha lidí na negativní straně. Praktický význam slova „důvěryhodný“ se posunul jinam.

Článok popisuje vybrané možnosti a konfiguráciu modulu mod_ssl, ktorý rozširuje webový server Apache HTTPD o podporu protokolu SSL. Zaoberá sa nielen autentizáciou servera, ale aj klientov pomocou klientských certifikátov. Podrobne si rozoberieme celú tvorbu a použitie certifikátov a všetko si ukážeme na príkladoch.

Spojenia cez SSL sa často berú ako bezpečné a mnohé návody dávajú rady typu 'dávajte svoje citlivé údaje len tam, kde vidíte https spojenie'. Tipujem, že väčšina ľudí (a špeciálne ne-IT profesionáli) netuší, aké jednoduché môže byť odpočúvanie/modifikácia SSL spojenia, ak si poriadne nedajú pozor na certifikáty. Hocikto na routeri/gateway použitím utility stunnel a iptables to dokáže.

V posledním dílu doděláme to málo, co nám ještě zbývá. Povíme si pár slov o konfiguraci serveru a na závěr ještě proberu některé praktické problémy, se kterými se při používání SSL můžete potkat.

Minule jsme si řekli něco o principech SSL. Dnes se podíváme na generování certifikátů, a to jak jednotlivého certifikátu, tak i mnoha různých, podepsaných vlastní certifikační autoritou.

Tento seriál si klade za cíl přiblížit administrátorům problematiku SSL na příkladech použití jeho open source implementace OpenSSL. Bude pro vás užitečný, hlavně chcete-li zabezpečit přenos pošty nebo přístup do systému, který má WWW rozhraní.

V následujícím článku si povíme něco málo o instalaci podpory SSL a PHP4 pro Apache ze zdrojových kódů. Modul PHP nakonfigurujeme podle našich potřeb, přidáme podporu pro tři nejpoužívanější free SQL servery a podporu Javy. V závěru se zmíníme o SSL certifikátech a certifikačních autoritách.