OpenSSL: cos’è e come funziona

Cos’è OpenSSL – Definizione

OpenSSL è un toolkit open source (sorgente aperto e modificabile/personalizzabile) robusto, utilizzabile a  livello commerciale e completo per implementare il Transport Layer Security (TLS), in passato noto come Secure Sockets Layer (SSL). L’implementazione del protocollo si basa su una libreria crittografica completa, che può essere utilizzata sia con altre librerie che in modalità  stand-alone. Derivato dalla libreria SSLeay di Eric A. Young e Tim J. Hudson, è disponibile gratuitamente al sito openssl.org.

Cosa cambia tra SSL e OpenSSL?

SSL significa Secure Socket Layer e rappresenta un generico protocollo di sicurezza per evitare che le comunicazioni tra client e server siano intercettate, come spiegato qui. OpenSSL è invece la sua versione open source.

A cosa server OpenSSL?

OpenSSL rappresenta un vero e proprio toolkit con sorgente aperto e riutilizzabile, che include tra le altre cose: una implementazione open source di TLS fino alla versione 1.3 (libssl), una libreria per la crittografia general purpose (libcrypto),un tool a linea di comando testuale (openssl) che permette di creare le chiavi crittografiche, gestire i certificati (CSR, X.509, ecc.), calcolare i digest dei messaggi, criptare, decriptare, effettuare test su SSL e TLS lato server e lato client e via dicendo.

Le funzionalità  sono talmente numerose che Carl Tashian ha pensato, nel proprio sito, di renderle graficamente mediante una ipotetica interfaccia GUI, giusto per rendere l’idea della complessità .

Come usare OpenSSL?

Open SSL può essere usato in produzione e in sviluppo, con due modalità  distinte.

Usare OpenSSL in fase di sviluppo e test

Per scaricare OpenSSL in modalità  sviluppo, basta clonarlo con il comando GIT:

git clone git://git.openssl.org/openssl.git

oppure:

git clone https://github.com/openssl/openssl.git

Usare OpenSSL in produzione

I fil in formato compresso (tarball) del codice di OpenSSL possono essere scaricati da openssl.org, dato che non sono disponibili pacchetti in formato binario o installabile in modo tradizionale. Esistono comunque versioni pre-compilate del toolkit che si possono scaricare altrove, ad esempio su Mac e Linux è possibile scaricarli mediante i tool di gestione dei pacchetti (brew, apt-manager ecc.)

Come installare OpenSSL su Windows

Su Windows esistono varie alternative per installare OpenSSL, una delle più diffuse è quella di fare uso delle API native del sistema operativo. Utilizzando Microsoft Visual C++ (MSVC) ed il suo compilatore integrato in linguaggio C sarà  possibile fruire della libreria in questione, che non viene distribuita con pacchetti installabili ma solo in forma di codice scaricabile e integrabile nelle vostre app. Ulteriori soluzioni per installare OpenSSL riguardano l’uso di Cygwin.

Per installare OpenSSL su Windows via linguaggio Perl, potrete:

1. Installare Perl, come prima cosa

2. Install NASM

3. Inserire gli eseguibili di NASM e Perl dentro il %PATH% di sistema

4. Utilizzare il prompt dei comandi di Visual Studio con privilegi di amministratore, scegliendo il pacchetto adeguato a seconda dell’architettura di sistema su cui state lavorando. Oppure via terminale cmd potete lanciare il file batch vcvarsall.bat con opzione: x86, x86_amd64, x86_arm, x86_arm64, amd64, amd64_x86, amd64_arm o amd64_arm64 a seconda del processore che state usando. Per altre informazioni vedi qui: https://docs.microsoft.com/cpp/build/building-on-the-command-line

5. Per configurare OpenSSL digitare il comando perl:

   • perl Configure VC-WIN32 (OpenSSL a 32 bit)
   • perl Configure VC-WIN64A (OpenSSL a 64 bit)
   • perl Configure VC-WIN64-ARM (OpenSSL su processore win-arm64)
   • perl Configure per fare in modo che sia perl a trovare la configurazione più adatta
6. lanciare il comando: nmake
7. lanciare il comando: nmake test
8. lanciare infine il comando: nmake install