OpenSSL

OpenSSL
Información sobre la plantilla
Parte de la familia SSL
2396k
Openssl es una api que con un entorno adecuado para encriptar datos enviados entre computadoras en una red.
DesarrolladorEric Young y Tim Hudson The OpenSSL Project
Plataformas soportadasMultiplataforma
IdiomaIngles
LicenciaGNU
Sitio web
http://www.openssl.org/

Openssl es una api que proporciona un entorno adecuado para encriptar los datos enviados a otra computadora dentro de una red y a su vez desencriptarlos adecuadamente por el receptor, evitando así, el acceso a la información por intrusos con la utilización de sniffer.

El conjunto de herramientas OpenSSL es una característica de FreeBSD que ofrece una capa cifrada de transporte sobre la capa normal de comunicación, permitiendo la combinación con muchas aplicaciones y servicios de red.

Definición

Acrónimo de Secure Sockets Layer. El protocolo SSL permite un intercambio de información entre el servidor web y el navegador del usuario (cliente) de forma segura. El objetivo de esta tecnología es permitir que sólo el usuario autorizado pueda efectuar las operaciones. Mientras el protocolo HTTP utiliza un formato de dirección que empieza por http://, las direcciones en el protocolo SSL empiezan por https://.

Utilización

El OpenSSL se emplea en la validación cifrada de clientes de correo, transacciones basadas en web para pagos con tarjetas de crédito y en muchos casos en sistemas que requieran seguridad para la información que se expondrá en la red “datos confidenciales”.


PCsslServer.jpg


Uno de los usos más comunes de OpenSSL es ofrecer certificados para usar con aplicaciones de software. Estos certificados aseguran que las credenciales de la compañía o individuo son válidos y no son fraudulentos. Si el certificado en cuestión no ha sido verificado por uno de las diversas “autoridades certificadoras” o CA, suele generarse una advertencia al respecto. Una autoridad de certificados es una compañía, que firma certificados para validar credenciales de individuos o compañías. Este proceso tiene un costo asociado y no es un requisito imprescindible para usar certificados, aunque puede darle un poco de tranquilidad a los usuarios.

Ventajas

  • Seguridad Criptográfica: Establece una conexión segura entre dos partes.
  • Interoperatividad: Intercambio en forma exitosa parámetros de cifrado sin tener conocimiento del código utilizado por el otro.
  • Flexibilidad: Proporciona nuevos métodos de cifrado que evita la creación de un protocolo nuevo y la implementación de una nueva biblioteca de seguridad
  • Eficiencia: Incorpora ciertas facilidades que permiten mejorar el uso de la red.

Instalacion

Lo primero se debe hacer para instalarlo es descargar la última versión desde su pagina web oficial www.openssl.org o simplemente utilizando paquete de la distribución utilizada mediante el comando apt-get install openssl o aptitude install openssl. El siguiente paso es leer la documentación de la pagina para posibles vías de configuración y realizar los cambios en ( /etc/openssl ).

Enlaces externos

Otros Enlaces

Fuentes