Installer OpenSSL 3 à partir de la source
Pour établir une connexion cryptée, un client se connecte au serveur demandant une connexion sécurisée. Le serveur envoie ensuite au client un certificat numérique qui comprend des informations sur le serveur, y compris la clé publique et l'autorité de certificat. Le client valide le certificat et démarre une session cryptée avec le serveur.
Ce tutoriel explique comment installer OpenSSL à partir de Source dans Linux Systems. À la fin, les utilisateurs de la distribution Linux basés à Debian peuvent trouver des instructions sur la façon d'installer OpenSSL à partir de référentiels.
Les utilisateurs de Red Hat Linux peuvent trouver utile pour installer OpenSSL de Source to Ajouter des fonctionnalités laissées depuis que Red Hat a remplacé OpenSSL par une version limitée préinstallée, selon le site Web OpenSSL.
NOTE: Les utilisateurs de Red Hat ne doivent pas remplacer l'installation actuelle OpenSSL située dans / usr / bin.
Comment installer OpenSSL à partir de la source
Avant de commencer, assurez-vous de supprimer l'ancienne version OpenSSL en exécutant la commande suivante dans votre terminal:
$ sudo apt retire openssl
Vous pouvez télécharger des sources OpenSSL à partir de https: // www.OpenSSL.org / source /. Assurez-vous de télécharger la bonne version. Pour une démonstration, je téléchargerai la version actuelle (3) en utilisant WGET comme indiqué dans l'exemple ci-dessous:
$ wget https: // www.OpenSSL.org / source / openssl-3.0.0-alpha17.le goudron.gz
Extraire le goudron téléchargé.gz en exécutant la commande suivante:
$ TAR -XVZF OpenSSL-3.0.0-alpha17.le goudron.gz
Entrez le répertoire extrait avec la commande CD (Modifier le répertoire) et donnez les autorisations d'exécution des fichiers de configuration comme indiqué dans la capture d'écran ci-dessous:
$ CD OpenSSL-3.0.0-alpha17
$ chmod + x ./ configuration
Exécutez le script de configuration comme indiqué ci-dessous (faites attention à la capitale C).
$ ./ Configurer
Vous pouvez maintenant commencer à compiler OpenSSL en utilisant le script faire:
$ faire
Courir faire un test comme indiqué ci-dessous:
$ faire un test
Et enfin courir faire l'installation:
$ faire l'installation
Mettre à jour les liens et les caches:
$ sudo ldconfig
Dans mon cas, il a été installé sous / usr / local / bin / openssl. Donc, je l'ai lié à / usr / bin. Si tel est votre cas aussi, exécutez une commande similaire en fonction de votre situation. Sinon, vous pouvez vérifier si OpenSSL est correctement installé en exécutant Version OpenSSL Comme indiqué dans la capture d'écran ci-dessous.
$ ln -s / usr / local / bin / openssl / usr / bin /
$ openssl version
Comme vous pouvez le voir, OpenSSL a été correctement installé à partir de Source.
$ openssl version
Comment installer OpenSSL dans les distributions Linux basées à Debian
L'installation d'OpenSSL dans les distributions Linux basées à Debian est plus facile à utiliser APT comme indiqué ci-dessous:
$ sudo apt mise à jour
$ sudo apt install openssl
OpenSSL est installé.
Algorithmes cryptographiques pris en charge par OpenSSL:
- Stimulation
- Flowfish
- Camélia
- Chacha20
- Poly1305
- GRAINE
- Casting-128
- Des
- IDÉE
- Rc2, RC4, Rc5
- Triple des
- GOST 28147-89
- SM3,
- Sm4
- Md5, Md4, Md2
- Sha-1, Sha-2, SHA-3
- Rimemd-160
- Mdc-2
- GOST R 34.11-94
- Blake2
- Tourbillon
- RSA
- DSA
- Échange de clés Diffie-Hellman
- Courbe elliptique
- X25519, X448
- ED25519, Ed448
OpenSSL Licensing:
OpenSSL est sous licence sous OpenSSL (Licence Apache 1.0) et les licences permissives SSLeay. Tout le monde peut utiliser ou redistribuer OpenSSL à une utilisation personnelle et commerciale. OpenSSL Licensing n'est pas compatible avec la licence GNU GPL. Ce fait a encouragé le développement de gnutls.
OpenSSL Alternatives:
Libressl:
Il a été transporté d'OpenSSL visant à nettoyer le code et à améliorer la sécurité. Connu pour être plus sûr, certaines vulnérabilités OpenSSL n'ont pas affecté Libressl. Libressl a été développé par un développeur OpenBSD et remplacé OpenSSL pour ce système d'exploitation qui était considéré comme le plus sécurisé.
Escryptons:
Une autre option open source. C'est actuellement le plus grand émetteur de certificat au monde. C'est l'alternative la plus simple à installer et à configurer avec un processus entièrement automatisé.
Gnutls:
Gnutls est utilisé par des logiciels comme Gnome, OpenDlap, Centim, Exim, Mutt, SLRN, Lynx, Coupes, etc. Cette bibliothèque de cryptographie a été développée par la Free Software Foundation et permet également la mise en œuvre de SSL, TLS et DTLS. Il a été développé en raison de l'incompatibilité des OpenSSL avec les licences GNU GPL.
Conclusion:
L'installation d'OpenSSL de Source est une tâche facile de 10 minutes. Tout utilisateur inexpérimenté peut le faire en suivant les instructions ci-dessus. Cependant, les avantages vont de la sécurité à la capacité d'exécuter des applications dépendantes de TLS / SSL comme OAuth. La sécurisation d'un site Web avec TLS / SSL améliorera le site avant les moteurs de recherche qui hiérarchise les sites Web sécurisés (HTTPS) sur les sites non sécurisés (HTTP) dans les résultats de recherche.
OpenSSL prend en charge les systèmes d'exploitation de type UNIX (y compris Linux, BSD et MacOS) et Microsoft Windows.
Les avantages d'OpenSSL par rapport aux concurrents comprennent la disponibilité des sources, les conditions amicales de licence et l'indépendance de la plate-forme. Cependant, les bogues historiques ont exposé des vulnérabilités importantes comme l'attaque de récupération en texte en clair, le cœur, l'injection CCS, l'attaque de récupération des clés, l'agrafage OCSP, etc. Les incidents de sécurité brisant OpenSSL Security ont encouragé le développement de l'alternative libressl, inclus dans OpenBSD (le système d'exploitation le plus sûr).
J'espère que ce tutoriel OpenSSL a été utile. Continuez à suivre l'astuce Linux pour plus de conseils et de tutoriels Linux.