Ha salido la tercera edidción de OpenSSL Cookbook, puede descargar gratis el libro

23/3/2021 | Mgr. Marta Castro Aguila

OpenSSL Cookbook, es decir, un libro de cocina, es una inapreciable fuente de información para todos los administradores de los servidores y certificados (PKI en general). Con este libro manejará fácilmente una poderosa herramienta, que OpenSSL sin duda representa. Conocerá también la actual best-practice.

Sobre el autor

El autor del "libro de cocina" OpenSSL no es otra persona que el mentor y propagador del protocolo TLS Ivan Ristić. Este investigador de seguridad es el autor de la herramienta más utilizada para comprobar el aseguramiento del servidor SSLlabs. También escribió dos libros más, Apache Security y ModSecurity Handbook, que publica a través de su propia plataforma (editorial virtual) Feisty Duck. Además del desarrollo de ModSecurity y SSLlabs, Ivan con frecuenta participa en conferencias enfocadas en TLS y codificación. En un miembro activo de una comunidad especializada en la seguridad. Su misión es popularizar el protcolo TLS y su uso adecuado; por lo tanto también está desarrollando herramientas que les hará más fácil tanto a los aficionados como a los especialistas configurar correctamente TLS y les ayudará a utilizar bien y al máximo la codificación.

Contenido del libro

Con su amplitud, el libro abarca las actividades básicas en OpenSSL, que debería manejar cada administrador del servidor o de PKI. Se trata por ejemplo de:

  • Generar claves y CSR
  • Firmar certificados
  • Conseguir información del certificado
  • Conversión de claves y certificados

El libro analiza detalladamente también la configuración del servidor que asegura mediante OpenSSL y TLS. Esta es su gran aportación. Conocerá cómo configurar el protocolo moderno TLS 1.3 y modificar la protección del servidor según las exigencias de seguridad actuales. Todo en una forma clara y de fácil orientación. Incluso no faltan sugerencias sobre configuración de la potencia del servidor.

Los lectores más exigentes pueden encontrar hasta procedimientos avanzados, por ejemplo, cómo fundar su propia autoridad certificadora. Esta por supuesto no es "confiable" y en realidad no sirve pero es una experiencia interesante.

Obal knihy OpenSSL Cookbook
Obal knihy OpenSSL Cookbook.

Pruebas con SSLlabs

La segunda parte del libro trata sobre el uso de la herramienta SSLlabs server test, que fue creada, como ya hemos mencionado, por el autor del libro. Mediante esta herramienta puede probar en la práctica los conocimientos y procedimientos adquiridos en la primera parte. SSLlabs es una ayuda inapreciable a la hora de evaluar el nivel del aseguramiento TLS en el servidor y la pueba TLS más popular. Además de los detalles de configuración del servidor sabe simular también la compatibilidad de la configuración con los clientes y diferentes versiones de su software. Pues bien, le ayudará a evaluar la compatibilidad de la configuración con respecto a los visitantes y usuarios del servidor.

El libro es gratuito

¡La mejor noticia es el hecho de que este libro con tantísima información es totalmente gratuito! Puede descargarlo en el sitio web oficial del editor Feisty Duck Ltd. Esta tercera edición, recién actualizada, le servirá durante muchos años.


Mgr. Marta Castro Aguila
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional 
e-mail: marta.castro-aguila(at)zoner.com