В этом приложении представлена эволюция Книги рецептов OpenSSL. Если вам нужен краткий обзор изменений, то вы попали по адресу.
Первый выпуск.
Изменения в этой версии:
Рекомендации по развертыванию SSL/TLS обновлены до версии v1.3. В ней представлены несколько значительных изменений: (1) RC4 признан устаревшим, (2) атака BEAST считается нейтрализованной на стороне сервера, (3) выделен отдельный раздел по прямой секретности. Также внесено множество небольших изменений.
Переработан пример конфигурации наборов шифров в целях повышения его актуальности. Акцент сделан на прямую секретность.
Приведено обсуждение ключей трёх основных типов (RSA, DSA и ECDSA) с пояснениями, когда уместно использование каждого из них. Добавлен текст, поясняющий процесс генерации ключей DSA и ECDSA.
Отмечены ключевые слова конфигурации набора шифров, введённые в ветке OpenSSL 1.x.
Благодарю Michael Reschly, Brian Howson, Christian Folini, Karsten Weiss и Martin Carpenter за их отзывы.
Изменения в этой версии:
Добавлена ещё одна позаимствованная из книги "Пуленепробиваемые SSL и TLS" глава Тестирование средствами OpenSSL. Она посвящена оценке безопасности сервера.
Добавлен раздел "Рекомендуемая конфигурация", содержащий список рекомендуемых наборов шифров. Сейчас я предпочитаю настраивать OpenSSL путём явного перечисления всех наборов, которые я хочу задействовать.
Добавлен раздел "Создание частного удостоверяющего центра", содержащий пошаговое руководство по созданию и развёртыванию частного удостоверяющего центра.
Рекомендации по развертыванию SSL/TLS обновлены до версии v1.4. Важные изменения в данной версии: объявление SHA1 устаревшим, а также упоминание об уязвимости SSL 3 (POODLE).
Благодарю Stephen N. Henson, Jeff Kayser и Olivier Levillain за их отзывы.
Изменения в этой версии:
Комплексное обновление Приложения A, Рекомендации по развертыванию SSL/TLS.