Encryption and SSL.

mod_ssl — це не окремий сервер і не програма, а

модуль Apache, який додає підтримку SSL/TLS. Завдяки йому веб-сервер може працювати по HTTPS (тобто захищеному протоколу).

openssl req -new -x509 -days 3650 -key root-ca.key -out root-ca.crt

Створює самопідписаний сертифікат кореневого ЦС на 10 років

openssl genrsa -des3 -out mysite.key 2048

Генерує приватний ключ для вебсервера довжиною 2048 біт

openssl req -new -key mysite.key -out mysite.csr

Створює запит на підпис сертифіката (CSR) для сайту

openssl x509 -req -in mysite.csr -out mysite.crt -sha256 -CA root-ca.crt -CAkey root-ca.key -CAcreateserial -days 3650

Підписує CSR кореневим ЦС та створює сертифікат вебсервера

openssl x509 -in mysite.crt -text -noout | less

Переглядає інформацію про сертифікат вебсервера у текстовому вигляді

Симетричне шифрування: використовує

один і той же ключ для шифрування та дешифрування даних.

Асиметричне шифрування: використовує

два рівноправні ключі, але для зручності один з них називають публічним ключем (можна роздавати усім), а інший - приватним (зберігають в таємниці).

Підтвердити, що це саме та сторона бере участь у обміні даних може лише

третя сторона, на авторитет якої можна покластися.

Цифровий сертифікат

це електронний документ, який використовується для: Підтвердження особистості: , Шифрування даних: ,Підтвердження цілісності даних: Цифровий сертифікат може використовуватися для перевірки того, чи дані не були змінені після їх підписання.

HTTPS - це протокол, який використовується для забезпечення

безпечної передачі даних в Інтернеті.

сертифікат найвищого центру сертифікації

самопідписаний

Передача інформації, при використанні протоколу HTTP відбувається у ::

відкритому вигляді (текстовий, незашифрований)

PEM pass phrase ::-

типу паролю, фраза для перевірки перед створенням ключа