Muokataan sivua OpenSSL

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 1: Rivi 1:
{{Ohjelma
{{Ohjelma
| nimi=OpenSSL
| nimi=OpenSSL
| kuva=[[Tiedosto:OpenSSL logo.svg]]
| kuva=
| kuvateksti=
| kuvateksti=
| lisenssi=[[Apache-lisenssi|Apache]], [[BSD-lisenssi|BSD]]
| lisenssi=[[Apache-lisenssi|Apache]], [[BSD-lisenssi|BSD]]
| käyttöliittymä=kirjasto
| käyttöliittymä=kirjasto
| kotisivu=[https://www.openssl.org/ openssl.org]
| kotisivu=[https://www.openssl.org/ www.openssl.org]
| lähdekoodi=[https://github.com/openssl/openssl https://github.com/openssl/openssl]
}}
}}


'''OpenSSL''' avoimen lähdekoodin on työkalu [[SSL]] v2/v3- ja [[TLS]] v1 -protokollien käsittelyyn. Sen avulla on myös mahdollista mm. luoda ja hallita julkisia ja yksityisiä salausavaimia, X.509-sertifikaatteja, laskea tarkistussummia ja käsitellä S/MIME-allekirjoitettuja tai -salattuja sähköposteja. [[HTTPS]]-salattu verkkosivusto voidaan toteuttaa OpenSSL:n ja esimerkiksi [[nginx]] avulla. [[OpenVPN]] on OpenSSL:n avulla toteutettu, avoin [[VPN]]-protokolla. OpenSSL:stä on myös saatavilla [[OpenBSD]]-projektin tekemä turvallisempi haarauma [[LibreSSL]].
'''OpenSSL''' avoimen lähdekoodin on työkalu [[SSL]] v2/v3- ja [[TLS]] v1 -protokollien käsittelyyn. Sen avulla on myös mahdollista mm. luoda ja hallita julkisia ja yksityisiä salausavaimia, X.509-sertifikaatteja, laskea tarkistussummia ja käsitellä S/MIME-allekirjoitettuja tai -salattuja sähköposteja. [[HTTPS]]-salattu verkkosivusto voidaan toteuttaa OpenSSL:n ja esimerkiksi [[Apache]]n avulla. [[OpenVPN]] on OpenSSL:n avulla toteutettu, avoin [[VPN]]-protokolla.


==Tiedostojen salaus==
==Tiedostojen salaus==
Rivi 34: Rivi 33:


Heartbleediksi nimetty haavoittuvuus on 7.4.2014 paljastunut bugi OpenSSL-kirjaston heartbeat-protokollassa. Bugi mahdollistaa palvelimen muistin osittaisen kopioimisen jälkiä jättämättä.
Heartbleediksi nimetty haavoittuvuus on 7.4.2014 paljastunut bugi OpenSSL-kirjaston heartbeat-protokollassa. Bugi mahdollistaa palvelimen muistin osittaisen kopioimisen jälkiä jättämättä.
===Muut===
* [https://web.archive.org/web/20140713015703/https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-075.html www.cert.fi/haavoittuvuudet/2014/haavoittuvuus-2014-075.html] {{InternetArchive}}
==Jakelukohtaista==
===Fedora, CentOS ja RHEL===
Patenttisyistä [[Fedora]]-pohjaisten jakeluiden OpenSSL-paketista on poistettu [[wikipedia:en:Elliptic curve cryptography|ECC]]-algoritmit. Pyynnöistä huolimatta myöskään [[RPM Fusion]] ei ole suostunut toimittamaan OpenSSL:n täydellistä versiota. Tämän seurauksena muun muassa osaa [[bitcoin]]-asiakasohjelmista ei voida sellaisenaan kääntää Fedoralle. Ongelman voi korjata itse kääntämällä OpenSSL:n alkuperäisistä lähdekoodeista.
* https://bugzilla.redhat.com/show_bug.cgi?id=319901


==Katso myös==
==Katso myös==
*[[LibreSSL]] - [[OpenBSD]] -projektin luoma turvallisempi haarauma OpenSSL:stä
*[[Apache-ssl]]
*[[Apache-ssl]]


{{Salausohjelmia}}
[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Tiedonsiirto]]
[[Luokka:Tiedonsiirto]]
[[Luokka:Salausohjelmat]]
[[Luokka:Salausohjelmat]]
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)

Tällä sivulla käytetyt mallineet:

Tämä sivu kuuluu seuraavaan piilotettuun luokkaan:

Noudettu kohteesta ”https://www.linux.fi/wiki/OpenSSL