Next: Titkosítási algoritmusok Up: Az Apache és a titkosítás Previous: Néhány alapvető kérdés a biztonságról   Tartalomjegyzék

5.8.4        A mod_SSL projekt

A mod_SSL projekt robosztus titkosítást biztosít az Apache 1.3 Web-szerver részére Secure Socket Layer (SSL v2/v3) és Transport Layer Security (TLS v1) protokollokon keresztül az Open Source szervezet SSL/TLS OpenSSL-ben lévő eszköztára segítségével, amely Eric A. Young és Tim J. Hudson SSLeay programján alapul. Az OpenSSL forrása elérhető a www.openssl.org címen, a mod_ssl forrása pedig a www.modssl.org címen. A mod_SSL csomagot Ralf S. Engelschall készítette 1998 áprilisában, és eredetileg a Ben Laurie által fejlesztett Apache-SSL HTTP szerver projektből származik. A mod_ssl csomag BSD típusú licensz alá esik, amely lényegében azt jelenti, hogy szabadon felhasználható saját és üzleti célú alkalmazáshoz is.

Az SSL megértéséhez szükséges a kriptográfiai algoritmusok megértése, az elfogadási funkció és a digitális aláírás megérétse. Ezek a technikák alapozzák meg a titkosságot, a sértetlenséget és a hitelesítést.

5.8.4.1       Titkosítási algoritmusok

5.8.4.2       Az üzenet kivonatolása, az ujjlenyomat készítés

5.8.4.3       Digitális aláírások

5.8.4.4       Tanúsítványok

5.8.4.5       A tanúsítvány tartalma

5.8.4.6       Tanúsítvány láncolat

5.8.4.7       SSL – Secure Socket Layer

5.8.4.8       Az SSL kapcsolat kialakulása

5.8.4.9       A mod_ssl beszerzése

5.8.4.10       Az SSL kapcsolat kialakulása

Next: Titkosítási algoritmusok Up: Az Apache és a titkosítás Previous: Néhány alapvető kérdés a biztonságról   Tartalomjegyzék