Ingyen segédlet az Apache ThaWte SSL védelmének a beállításához

Zsadányi Pál, 2001. október 6. 09:32
A ThaWte SSL digitális azonosító technológia használatával az Apache szerverek biztonsága jelentősen fokozható. A bevezetéséhez szükséges információkról most ingyenes kézikönyvhöz lehet hozzájutni. A téma az utcán hever: a Nemzetbiztonsági Hivatal most feltört hálószemét egy Sun gép UNIX-os Apache szervere szolgálta ki, de a biztonsága ezek szerint megfúrható. Eddig pedig csak a MS IIS-re érkeztek panaszok, mégpedig csőstül. Úgy látszik, a gyenge rendszeradminisztrátori színvonalat nem tudja bepótolni akármilyen okos technológia sem.
A ThaWte terméke tulajdonképpen nem más, mint a VeriSign digitális azonosító technológia adaptációja (a ThaWte pedig egy VeriSign leánycég). Ez különösen fontos technológia, annak fényében, hogy a6 E-Soft Web Server Survey mérései szerint a világhálón az Apache szerverek elterjedtsége több mint 60 százalékos, amelyet a Microsoft, a Netscape, a WebSite, a 4D WebSTAR Server Suite, és a Zeus webszerverek követnek. Az Apache aránya még mindig érezhetően növekedik, míg a Microsofté enyhén csökken, a többiek stagnálnak, és a Netscape-el együtt nem tesznek ki 10 százalékot. Az Apache védelmi technológia tehát kritikusan fontos.

A ThaWte SSL hitelesítő és a SuperCerts technológia ráadásul kompatibilis az összes elterjedt webszerver működésével. A működés föltétele egy SSL védett szervertechnológia jelenléte. Ez lehet akár az Apache-SSL, akár a ModSSL, továbbá az OpenSSL. Ezek együtt adnak megfelelő biztonságot. Az OpenSSL adja a háttértámogatást, míg az Apache-SSL vagy a ModSSL képezi az Apache és az OpenSSL közti interfészt. Az Apache-SSL és a ModSSL szinte azonos, válasszon az alkalmazó közülük!

Az OpenSSL használható a privátkulcs generálására. Ezután a ThaWte-hez kell küldeni egy hitelesítési kérelmet (CSR – Certificate Signing Request), szintén az OpenSSL segítségével. A ThaWte hálószeméről ezután megkaphatjuk, majd telepíthetjük a ThaWte SSL és SuperCert teszthitelesítőnket. A SuperCerthez 128 bites szerver- és böngészőtitkosítási képesség szükséges. A virtuális szerverek külön-külön hitelesíttethetők a ThaWte SSL technológiával. A részletek az angol leírásban találhatók.

A tanulság az, hogy az Apache webszerverek kiválóan alkalmasak e-kereskedelmi megoldások támogatására, ha a ThaWte SSL és a ModSSL digitális azonosító technológiával megerősítjük őket.