?

Log in

No account? Create an account

Publicaciones anteriores | Publicaciones siguientes

OpenSSL Cookbook

Como mencioné en post anterior, últimamente he leído mucha literatura técnica, dejando de lado otros libros por el momento. Uno de los libros técnico que he leído también es el libro titulado “OpenSSL Cookbook. A Guide to the Most Frequently Used OpenSSL Features and Commands” de Ivan Ristić.

OpenSSL Cookbook
by Ivan Ristić
Version 1.1, published in October 2013.
Copyright © 2013 Feisty Duck Limited. All rights reserved.
First published in May 2013. ISBN: 978-1907117053

Debo declarar que los libros de cocina son uno de mis favoritos, pues son libros que van inmediatamente a la práctica y no se pierden en los conceptos teórico que muchas veces entorpecen la lectura o no son lo que uno esperaría en terminos de práctica, pero cuidado, los libros de cocina no son adecuados para todos. Como señalé, los libros de cocina van inmediatamente a la práctica y no profundizan en la parte teórica, esto es muy adecuado para los que ya han pasado por una carrera de ciencias de la computación o similar, que haya tenido un fuerte componente teórico; eso también hay que aclararlo, porque muchas universidades hoy, en cuanto a redes, siguen lo que dictamina CCNA de Cisco y de verdad es muy práctico, pero pobre en fundamentos. Sin embargo, si ya se tiene un conocimiento teórico sólido respecto de la materia, los libros de cocina vienen a complementar muy bien la práctica necesaria del arte.
En particular, el libro mencionado es una guía completa para el uso seguro de SSL/TLS y PKI en la implementación de infraestructura y el desarrollo de aplicaciones web, comenzando con un punto común de partida y comandos básicos, para luego avanzar en la administración de llaves y certificados, la correcta configuración de estos y las mejores prácticas de entrega y despliegue, configuración, performance etc. Sin embargo, también tiene alguna deficiencias derivadas del inexorable paso del tiempo, desde su publicación en 2013 ha “pasado mucha agua bajo el puente” y ya está obsoleto respecto de los cuidados que hay que tener para los últimos y más graves ataques contra el protocolo SSL y su muerte definitiva, en pro de TLS, como son Heartbleed, POODLEAttack, Shellshock, FREAKy SSL DROWN, Ivan Ristić publicó un libro posterior a este, pero desconozco su contenido, ya tendré la oportunidad de comprarlo. Otro punto débil que encontré en el libro es que da muy buenas recomendaciones para el hardening de SSL/TLS, sin embargo, no profundiza en la aplicación de las recomendaciones a nivel de Apache o similar.
En definitiva, sí, este es un buen libro, pero como suele suceder, siempre hay que investigar más.
¡Shut up, and hack...!

Tags:

Perfil

deoxyt2
Juan Rodrigo Anabalón R.
Website

Acerca de mi

He estado escribiendo sobre temas de seguridad en Livejournal desde el 2008 y en mi horrible y extinto MSN Spaces desde el 2006. En la actualidad, soy CISO en MonkeysLab y Presidente en ISSA Chile.




MonkeysLab




Copyleft

Copyleft: Atribuir con enlace.







Flickr


ISSA Chile



contador de visitas


contadores gratis

Último mes

September 2019
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner