Vyšla třetí edice OpenSSL Cookbook, knihu stáhnete zdarma

23.3.2021 | Jindřich Zechmeister

OpenSSL Cookbook, tedy kuchařka, je neocenitelný zdroj informací pro všechny administrátory serverů a certifikátů (obecně PKI). Pomocí této knihy snadno zvládnete mocný nástroj, kterým OpenSSL bezpochyby je. Dozvíte se také aktuální best-practice.

O autorovi

Autorem OpenSSL "kuchařky" není nikdo jiný než mentor a propagátor TLS protokolu Ivan Ristić. Tento bezpečnostní výzkumník je autorem nejrozšířenějšího nástroje na testování zabezpečení serveru SSLlabs. Je též autorem dvou dalších knih Apache Security a ModSecurity Handbook, které vydává přes vlastní platformu (virtuální vydavatelství) Feisty Duck. Kromě vývoje ModSecurity a SSLlabs se Ivan často účastní konferencí zaměřených na TLS a šifrování. Je aktivním členem komunity zabývající se bezpečností. Jeho posláním je popularizace TLS protokolu a jeho správného použití; proto také vyvíjí nástroje, které laikům i odborníkům zjednoduší správné nastavení TLS a pomohou jim využít šifrování správně a na maximum.

Obsah knihy

Kniha svým rozsahem pokrývá základní činnosti s OpenSSL, které by měl ovládat každý správce serveru či správce PKI. Jedná se například o:

  • Generování klíčů a CSR
  • Podepisování certifikátů
  • Získání informací z certifikátu
  • Konverze klíčů a certifikátů

Kniha se podrobně věnuje i konfiguraci serveru, který pomocí OpenSSL a TLS zabezpečujete. To je jejím velkým přínosem. Dozvíte se, jak nastavit moderní protokol TLS 1.3 a jak nakonfigurovat zabezpečení serveru dle aktuáních bezpečnostních požadavků. Vše v přehledné a jasné formě. Nechybí dokonce ani rady pro ladění výkonu serveru.

Náročnější čtenáří se mohou dočíst i pokročilé postupy, třeba jak si udělat vlastní certifikační autoritu. Ta je samozřejmě "nedůvěryhodná" a v praxi nepoužitelná, ale je to zajímavá zkušenost.

Obal knihy OpenSSL Cookbook
Obal knihy OpenSSL Cookbook.

Testování pomocí SSLlabs

Druhá část knihy se věnuje použití nástroje SSLlabs server test, který - jak už bylo zmíněno - byl vytvořen autorem knihy. Pomocí tohoto nástroje si můžete v praxi vyzkoušet znalosti a postupy získané v první části. SSLlabs je neocenitelný pomocník při posouzení úrovně zabezpečení TLS na serveru a nejpopulárnější TLS test vůbec. Kromě detailů nastavení serveru dokáže simulovat i kompatibilitu nastavení s klienty a jednotlivými verzemi jejich softwaru. Pomůže vám tedy posoudit kompatibilitu nastavení s ohledem na návštěvníky a uživatele serveru.

Kniha je zdarma

Nejlepší možnou zprávou je fakt, že tato kniha nabitá informacemi je zcela zdarma! Můžete si ji stáhnout na oficiálním webu vydavatele Feisty Duck Ltd. Toto třetí, čerstvě aktualizované vydání, vám poslouží řadu let.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz