La troisième édition du livre gratuit OpenSSL Cookbook maintenant disponible
23 mars 2021 | Jindřich Zechmeister
Le livre OpenSSL Cookbook est une source d'information destinée aux administrateurs de serveurs et de certificats (PKI). Il vous permet de maîtriser parfaitement le puissant outil OpenSSL et d'apprendre les meilleurs pratiques.
À propos de l'auteur
Rédigé par Ivan Ristić, l'auteur du site Web populaire SSL Labs, mentor et promoteur du protocole TLS. Il est également l'auteur des livres Apache Security et ModSecurity Handbook, qu'il publie via sa propre plate-forme virtuelle Feisty Duck. Ivan participe aux conférences orientées vers le TLS, il est un expert en sécurité et un membre actif de la communauté de chiffrement. Sa mission est de populariser le protocole TLS auprès des utilisateurs et son utilisation correcte. Il développe des outils permettant aux laïcs et aux professionnels de configurer correctement TLS sur son serveur afin de l'utiliser de manière correcte.
Contenu du livre
Ce livre vous apprendra tout ce que vous devez savoir pour administrer un serveur ou un PKI. Par exemple :
- Génération de clés et CSR
- Signature des certificats
- Obtention d'informations d'un certificat
- Conversion de clés et des certificats
Le livre est maintenant entièrement à jour avec TLS 1.3. Le premier chapitre couvre l'installation et la configuration, la gestion des clés et des certificats. Tout est claire et logique. Vous apprenez des astuces pour optimiser la performance du serveur.
Il fournit également des instructions et des modèles pour créer votre propre autorité de certification privée. C'est, bien sûr, "non fiable" et impossible à mettre en pratique, mais c'est une expérience intéressante.
Utilisation de SSLlabs
Le deuxième chapitre se concentre sur les tests de configuration du serveur SSL en ligne SSLlabs, créé par l'auteur du livre. SSLlabs vous permet de tester vos connaissances et les procédures acquises dans le premier chapitre. SSLlabs est un outil de test SSL en ligne très populaire permettant d'évaluer le niveau de sécurité sur un serveur, détecter la configuration sécurisée et de simuler la compatibilité de la configuration avec des clients et des versions individuelles des logiciels. Il vous aidera donc à évaluer la compatibilité de la configuration pour garantir la sécurité et la protection du site contre les vulnérabilités SSL.
Livre gratuit
Ce livre plein d'informations intéressantes est entièrement gratuit ! et disponible sur le site de l'éditeur Feisty Duck Ltd. Cette troisième édition vous servira quelques années.