---

OpenSSL nedir?

OpenSSL projesi güvenliği geliştirmek için çaba harcayan ticari, geniş özellikli ve açık kaynak kodlu, Güvenli Soket Katmanı (SSL v2/v3), İletim Seviyesi güvenliği (TLS v1) protokollerini uygulayan, çok güçlü genel amaçlı bir şifreleme kütüphanesidir. Bu proje bütün dünyada iletişim, plan ve OpenSSL araçlarını geliştirmek için interneti kullanan gönüllüler topluluğu tarafından yönetilir.



OpenSSL Eric A. Young ve Tim J. Hudson tarafından geliştirilen mükemmel SSLeay kütüphanesi temellidir. OpenSSL aracı sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz Apache-tarzı lisans ile lisanslanmıştır.
Yazarların görüşüne göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyar.


Bilindiği üzere SSL sertifikaları global firmalar tarafından oldukça yüklü rakamlara (Ücretlere) üretiliyorlar. Aslinda bu sertifikaları kendimiz üretmek mümkün, bunun için kendiniz sertifika sunucusu kurabilir ve işletebilirsiniz. OpenSSL organizasyonu burada devreye giriyor, ve bir kaç küçük program ile kendi sertifikalarınızı üretmenize olanak veriyor.

Neden o zaman GlobalSign , VeriSign gibi kurumlara 100 lerce dolar ödeniyor?
Bunun başlıca sebeplerinden birisi güvenlik, diğeri ise üst taraflarda dönen anlaşmalar. Browserlar belirli kurumlar dışındaki (akredite kurumlar) üretilen sertifikaları güvenli bulmayıp kullanıcıya hata mesajı vermektedir.

SSL'i örneklendirirsek biraz daha rahat anlaşılabilir. Bir işiniz var halletirmek istiyorsunuz ve halledeceğiniz yere gittiğinizde karşınıza çıkan görevliye, ben filan patronun selamıyla ve imzasıyla geliyorum diyorsunuz. Eğer karşıdaki adam patronu biliyorsa imzaya bakıp tamam bu güvenilir bir adam ve selamda geçerlidir diyecek ve sizde böylelikle rahatlıkla işinizi yaptırabileceksiniz.

Aynı şekilde, siz bir eticaret sitesi yapıp kullanıcıya güvenli hat gerektiren ödeme gibi bir hizmet vermek istiyorsunuz. SSL sertifikanızı GlobalSign, VeriSign gibi firmalardan aldığınızda, başkası bu sertifikayı taklit edemeyeceği için sisteminizi kullanan müşteri sertifika detaylarında hem siteniz kime aitmiş hemde yukarıda kimin tarafından akredite edilmiş bilgisine ulaşacak, hımm bu patron'un (Verisign) bilgisi ve imzası ile geldiyse bu güvenilir biridir diyecektir.

Kendi kendizine sertifika ürettiğinizde sorun burada başlıyor. Eğer OpenSSL gibi bir sistem ile ürettiyseniz sertifikanızı karşıdaki adama gösterdiğiniz imza kendi imzanız olacaktır. Yani adama diyorsunuzki, ben kendi selamım ve imzam ile geldim, patron benim. Adam inanırsa artık

Bu yüzden son kullanıcıya hizmet verecekseniz mutlak surette üst güvenlik kurumlarından imza (sertifika almalısınız). Eğer kendi kurum içinizde uygulama yapacaksanız sertifikayı kendiniz üretip kara geçebilirsiniz. Mesela kendiniz bir mesajlaşma sunucusu ve programı yazdığınızda, sunucuda programda aynı yapıda sertifikalar kullanıp ucuz ve güvenilir mesajlasma yapabilirsiniz.

Derleme ve Kurulum



Alıntı:
cd /usr/local

wget Sitemize Uye Olmadan Linkleri Goremezsiniz. Lutfen Giris Yapin veya Kayit Olun..
tar -xvzf openssl-0.9.8k.tar.gz

cd openssl*

./config shared

make
make test
make install

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig

Yukarida openssl nin resmi sitesinde cikmis oldugu (last) son tam sürümüdür. Daha üst versiyonu var ancak beta oldugu icin linki vermedim.

Dipnot:

Ayrica OpenSSL ile windows üzerinde de rahatlıkla sertifika üretebilirsiniz.

Bunu biraz sizin icin arastirdim.

Shining Light Productions - Win32 OpenSSL

adresinden win32 OpenSSL temin edebilirsiniz.

Direkt Download Adreslerini version olarak asagida siraladim.

Sitemize Uye Olmadan Linkleri Goremezsiniz. Lutfen Giris Yapin veya Kayit Olun..

Sitemize Uye Olmadan Linkleri Goremezsiniz. Lutfen Giris Yapin veya Kayit Olun..

(64 Bit Sistemler icin) = Sitemize Uye Olmadan Linkleri Goremezsiniz. Lutfen Giris Yapin veya Kayit Olun..

Sitemize Uye Olmadan Linkleri Goremezsiniz. Lutfen Giris Yapin veya Kayit Olun..

Sitemize Uye Olmadan Linkleri Goremezsiniz. Lutfen Giris Yapin veya Kayit Olun..


Bilgiler derleme olarak toplanmistir.

Shining Light Productions - Win32 OpenSSL
OpenSSL: Source, Tarballs



Alıntıdır