Openssl es una api que proporciona un entorno adecuado para
encriptar los datos enviados a otra computadora dentro de una red y a su vez
desencriptarlos adecuadamente por el receptor, evitando así, el acceso a la
información por intrusos con la utilización de sniffer.
El conjunto de herramientas OpenSSL es una característica de
FreeBSD que ofrece una capa cifrada de transporte sobre la capa normal de
comunicación, permitiendo la combinación con muchas aplicaciones y servicios de
red.
Definición
Acrónimo de Secure Sockets Layer. El protocolo SSL permite
un intercambio de información entre el servidor web y el navegador del usuario
(cliente) de forma segura. El objetivo de esta tecnología es permitir que sólo
el usuario autorizado pueda efectuar las operaciones. Mientras el protocolo
HTTP utiliza un formato de dirección que empieza por http://, las direcciones
en el protocolo SSL empiezan por https://.
Utilización
El OpenSSL se emplea en la validación cifrada de clientes de
correo, transacciones basadas en web para pagos con tarjetas de crédito y en
muchos casos en sistemas que requieran seguridad para la información que se
expondrá en la red “datos confidenciales”.
Uno de los usos más comunes de OpenSSL es ofrecer
certificados para usar con aplicaciones de software. Estos certificados
aseguran que las credenciales de la compañía o individuo son válidos y no son
fraudulentos. Si el certificado en cuestión no ha sido verificado por uno de
las diversas “autoridades certificadoras” o CA, suele generarse una advertencia
al respecto. Una autoridad de certificados es una compañía, que firma
certificados para validar credenciales de individuos o compañías. Este proceso
tiene un costo asociado y no es un requisito imprescindible para usar
certificados, aunque puede darle un poco de tranquilidad a los usuarios.
Ventajas
Seguridad Criptográfica: Establece una conexión segura entre
dos partes.
Interoperatividad: Intercambio en forma exitosa parámetros
de cifrado sin tener conocimiento del código utilizado por el otro.
Flexibilidad: Proporciona nuevos métodos de cifrado que
evita la creación de un protocolo nuevo y la implementación de una nueva
biblioteca de seguridad
Eficiencia: Incorpora ciertas facilidades que permiten mejorar
el uso de la red.
Instalacion
Lo primero se debe hacer para instalarlo es descargar la
última versión desde su pagina web oficial www.openssl.org o simplemente
utilizando paquete de la distribución utilizada mediante el comando apt-get
install openssl o aptitude install openssl. El siguiente paso es leer la
documentación de la pagina para posibles vías de configuración y realizar los
cambios en ( /etc/openssl ).
No hay comentarios.:
Publicar un comentario