Dritte Edition von OpenSSL Cookbook herausgegeben und kostenlos
26.03.2021 | Petra Alm
OpenSSL Cookbook, also ein Kochbuch, stellt eine unschätzbare Informationsquelle für Administratoren von Servern und Zertifikaten (allgemein PKI) dar. Mit diesem Buch werden Sie ein mächtiges Instrument beherrschen können, welches OpenSSL zweifellos ist. Ebenfalls erfahren Sie die aktuelle Best Practice.
Über den Autor
Autor des OpenSSL Kochbuches ist niemand anderer als Mentor und Propagator des TLS-Protokolls Ivan Ristić. Dieser Sicherheitsforscher ist auch Vater des verbreitetsten Tools zum Testen der Serverabsicherung SSLlabs. Weiter steht er hinter den Büchern Apache Security und ModSecurity Handbook, die er über eine eigene Plattform (virtuellen Verlag) Feisty Duck herausgibt. Neben der Entwicklung von ModSecurity und SSLlabs nimmt Ivan oft an dem TLS-Protokoll und der Verschlüsselung gewidmeten Konferenzen teil. Als Ziel hat er sich Popularisierung des TLS-Protokolls gesetzt, deshalb entwickelt er auch Tools, die sowohl Laien als auch Experten zur seinen richtigen Einstellung und Nutzung verhelfen und somit seine Verbreitung unterstützen.
Inhalt des Buches
Mit seinem Umfang deckt das Buch die Basis-Operationen mit OpenSSL ab, die jeder Server- oder PKI-Verwalter ausüben können sollte. Es handelt sich zum Beispiel um:
- Generierung von Schlüsseln und CSR
- Signierung von Zertifikaten
- Erwerb von Informationen aus dem Zertifikat
- Konversion von Schlüsseln und Zertifikaten
Detailliert widmet sich das Buch auch der Konfiguration des Servers, welchen Sie mit OpenSSL und TLS absichern möchten. Eben darin besteht sein großer Beitrag. Sie erfahren, wie das moderne Protokoll TLS 1.3 einzustellen ist und wie die Serverabsicherung nach den aktuellen Forderungen an Sicherheit konfiguriert werden sollte. Das alles ist in einer übersichtlichen und klaren Form. Sogar an Tipps für Steigerung der Serverleistung fehlt es nicht.
Für mehr anspruchsvolle Leser hat der Autor auch fortgeschrittene Vorgehensweisen eingegliedert; zum Beispiel wie eine eigene Zertifizierungsstelle zu erstellen ist. Diese wird natürlich nicht vertrauenswürdig und in der Praxis nutzlos sein, aber auch trotzdem handelt es sich um eine interessante Erfahrung.
Testen mit SSLlabs
Der zweite Teil des Buches widmet sich der Nutzung des Tools SSLlabs Server Test, welches, wie wir schon erwähnt haben, der Autor des Buches geschaffen hat. Mit diesem Tool können Sie die aus dem ersten Teil des Buches erworbenen Kenntnisse und Vorgehensweisen in der Praxis ausprobieren. SSLlabs kann das Niveau der TLS-Absicherung auf dem Server wie kein anderes Tool beurteilen und mit Recht handelt es sich somit um den beliebtesten TLS-Test überhaupt. Neben Details der Server-Einstellung kann es auch die Kompatibilität der Einstellung mit Clients und einzelnen Versionen ihrer Software simulieren. Somit werden Sie die Kompatibilität Ihrer Einstellung mit Rücksicht auf Besucher und Nutzer des Servers beurteilen können.
Das Buch ist kostenlos
Die beste mögliche Nachricht ist, dass dieses mit Informationen geladene Buch völlig kostenlos ist. Sie können es auf dem offiziellen Web des Herausgebers Feisty Duck Ltd. herunterladen. Diese dritte, frisch aktualisierte Ausgabe, wird Ihnen viele Jahre dienen.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de