Instalar OpenSSL 3 desde la fuente
Para establecer una conexión encriptada, un cliente se conecta al servidor que solicita una conexión segura. Luego, el servidor le envía al cliente un certificado digital que incluye información en el servidor, incluida la clave pública y la autoridad de certificado. El cliente valida el certificado e inicia una sesión encriptada con el servidor.
Este tutorial explica cómo instalar OpenSSL desde la fuente en los sistemas Linux. Al final, los usuarios de distribución de Linux con sede en Debian pueden encontrar instrucciones sobre cómo instalar OpenSSL desde repositorios.
Los usuarios de Red Hat Linux pueden encontrar útil instalar OpenSSL desde la fuente para agregar características que quedan fuera ya que Red Hat reemplazó a OpenSSL con una versión limitada preinstalada, según el sitio web de OpenSSL.
NOTA: Los usuarios de Red Hat no deben sobrescribir la instalación actual de OpenSSL ubicada en /usr /bin.
Cómo instalar OpenSSL desde la fuente
Antes de comenzar, asegúrese de eliminar la versión antigua OpenSSL ejecutando el siguiente comando en su terminal:
$ sudo apt eliminar openssl
Puede descargar fuentes OpenSSL de https: // www.openssl.org/fuente/. Asegúrese de descargar la versión correcta. Para la demostración, descargaré la versión actual (3) usando wget como se muestra en el ejemplo a continuación:
$ wget https: // www.openssl.org/Source/OpenSSL-3.0.0-alfa17.alquitrán.GZ
Extraer el alquitrán descargado.GZ ejecutando el siguiente comando:
$ tar -xvzf openssl -3.0.0-alfa17.alquitrán.GZ
Ingrese el directorio extraído con el comando cd (directorio de cambio) y proporcione los permisos de ejecución del archivo de configuración como se muestra en la captura de pantalla a continuación:
$ CD OpenSSL-3.0.0-alfa17
$ chmod +x ./config
Ejecute el script de configuración como se muestra a continuación (preste atención al capital c).
ps ./Configurar
Ahora puede comenzar a compilar OpenSSL usando el script hacer:
$ make
Correr hacer prueba Como se muestra abajo:
$ Make Test
Y finalmente correr hacer instalar:
$ make install
Actualizar enlaces y cachés:
$ sudo ldconfig
En mi caso, se instaló en/usr/local/bin/openssl. Entonces, lo vinculé a /usr /bin. Si ese es su caso también, ejecute un comando similar de acuerdo con su situación. De lo contrario, puede verificar si OpenSSL se instala correctamente ejecutando Versión de OpenSSL Como se muestra en la captura de pantalla a continuación.
$ ln -s/usr/local/bin/openssl/usr/bin/
$ OpenSSL Versión
Como puede ver, OpenSSL se instaló correctamente desde la fuente.
$ OpenSSL Versión
Cómo instalar OpenSSL en Distribuciones de Linux con sede en Debian
La instalación de OpenSSL en las distribuciones de Linux con sede en Debian es más fácil usar APT como se muestra a continuación:
$ sudo apt actualización
$ sudo apt install openssl
OpenSSL está instalado.
Algoritmos criptográficos compatibles con OpenSSL:
- AES
- Pescado
- Camelia
- Chacha20
- Poly1305
- SEMILLA
- El elenco-128
- Desesperación
- IDEA
- RC2, RC4, RC5
- Triple des
- GOST 28147-89
- SM3,
- SM4
- MD5, MD4, Md2
- SHA-1, SHA-2, SHA-3
- RIPEMD-160
- MDC-2
- Gost R 34.11-94
- Blake2
- Torbellino
- RSA
- DSA
- Cambio de claves de difamación-hellman
- Curva elíptica
- X25519, X448
- ED25519, ED448
Licencias de OpenSSL:
OpenSSL tiene licencia bajo OpenSSL (Licencia de Apache 1.0) y licencias permisivas SSLEAY. Cualquiera puede usar o redistribuir OpenSSL tanto para uso personal como comercial. La licencia de OpenSSL no es compatible con la licencia GNU GPL. Este hecho alentó el desarrollo de Gnutls.
Alternativas de OpenSSL:
Libressl:
Fue bifurcado de OpenSSL con el objetivo de limpiar el código y mejorar la seguridad. Conocido por ser más seguro, algunas vulnerabilidades de OpenSSL no afectaron a Libressl. Libressl fue desarrollado por un desarrollador de OpenBSD y reemplazó a OpenSSL por ese sistema operativo que se consideró el más seguro.
Vamos a cifrar:
Otra opción de código abierto. Actualmente es el emisor de certificado más grande del mundo. Es la alternativa más fácil de instalar y configurar con un proceso completamente automatizado.
Gnutls:
GNUTLS es utilizado por software como Gnome, OpenLDAP, CenterIm, EXIM, Mutt, SLRN, Lynx, Cups, etc. Esta biblioteca de criptografía fue desarrollada por Free Software Foundation, y también permite la implementación de SSL, TLS y DTLS. Fue desarrollado debido a la incompatibilidad de OpenSSL con licencias GNU GPL.
Conclusión:
La instalación de OpenSSL desde la fuente es una tarea fácil de 10 minutos. Cualquier usuario sin experiencia puede hacerlo siguiendo las instrucciones anteriores. Sin embargo, los beneficios van desde la seguridad hasta la capacidad de ejecutar aplicaciones dependientes de TLS/SSL como OAuth. La obtención de un sitio web con TLS/SSL mejorará el sitio antes de los motores de búsqueda que priorizan los sitios web seguros (HTTP) sobre los sitios inseguros (HTTP) en los resultados de búsqueda.
OpenSSL admite sistemas operativos tipo UNIX (incluidos Linux, BSD y MacOS) y Microsoft Windows.
Las ventajas de OpenSSL sobre los competidores incluyen disponibilidad de fuentes, términos de licencia amigable y independencia de la plataforma. Sin embargo, los errores históricos han expuesto vulnerabilidades importantes como ataque de recuperación de texto sin formato, inyección de CCS, inyección de recuperación clave, grapado OCSP, etc. Incidentes de seguridad La seguridad de los incidentes de la seguridad alentó el desarrollo de la alternativa libressl, incluida en OpenBSD (el sistema operativo más seguro).
Espero que este tutorial OpenSSL haya sido útil. Siga siguiendo la pista de Linux para obtener más consejos y tutoriales de Linux.