URL:     https://linuxfr.org/news/openssl-cookbook-est-maintenant-en-libre-diffusion-cc-by-nc
Title:   OpenSSL Cookbook est maintenant en libre diffusion (CC By NC)
Authors: orfenor
         Benoît Sibaud, gUI, Nÿco et Xavier Teyssier
Date:    2023-04-27T22:33:48+02:00
License: CC By-SA
Tags:    sécurité, openssl et tls
Score:   3


OpenSSL est un des logiciels libres les plus réussis et les plus importants (oui, oui, pas la peine d’avoir des boutons&thinsp;!). Réussi de par sa large utilisation&thinsp;;  important parce que l’infrastructure d’internet en dépend.


Le projet OpenSSL contient une implémentation haute performance d’algorithmes cryptographiques clés, une pile TLS et PKI complète et une boîte à outils en ligne de commande.


Mais il a toujours manqué d’une documentation exhaustive. Et pourtant elle existe&thinsp;: Ivan Ristić a écrit une somme sur le sujet, dont ce petit livre pratique est extrait.
![Couverture d’OpenSSL Cookbook](https://www.feistyduck.com/library/openssl-cookbook/assets/image-main-view.png)

----

[OpenSSL Cookbook. à lire en ligne ou à télécharger ](https://www.feistyduck.com/library/openssl-cookbook/)
[Bullet Proof TLS newsletter ](https://www.feistyduck.com/bulletproof-tls-newsletter/issue_100_openssl_cookbook_released_under_cc_by_nc)
["Le" livre de référence Bulletproof SSL and PKI](https://www.feistyduck.com/books/bulletproof-tls-and-pki/)

----

Dès que vous vous préoccupez de sécurité, développement Web ou d’administration système, vous êtes confronté à OpenSSL, même à un petit niveau. C’est pourquoi ce livre s’occupe d’aspects pratiques. Il couvre deux manières d’utiliser OpenSSL, en deux chapitres.


# Ligne de commande OpenSSL


Pour vous aider dans vos scripts de génération de clés et de certificats ou dans la configuration des programmes qui dépendent d’OpenSSL pour la fonctionnalité TLS. Ce chapitre explique aussi comment créer une autorité de certification privée complète. Ça vous sera utile comme développeur, comme enseignant, en auto apprentissage ou pour un réseau local.


# Tester TLS avec OpenSSL


Deuxième usage, les tests de sécurité du serveur. Bien que parfois chronophage, ce type de test de bas niveau ne peut être évité lorsque vous souhaitez savoir exactement ce qui se passe.


---


Les deux chapitres sont extraits de *Bulletproof TLS et PKI*, fameux et copieux livre de référence sur le sujet. 


![couverture de Bulletproof SSL and PKI](https://www.feistyduck.com/images2/bulletproof-tls-and-pki-2ed.png)


Les chapitres OpenSSL sont publiés en livre séparé pour combler le vide : il manque une documentation de qualité et facilement disponible. Comme c’est souvent le cas pour les projets complexes et de longue durée, la documentation OpenSSL que vous pouvez trouver sur Internet est souvent erronée, obsolète et dispersée.


D’ailleurs pour vous tenir au courant sur ce sujet d’importance, Ivan Ristić publie régulièrement [une lettre d’actualités passionnante et bien documentée](https://www.feistyduck.com/bulletproof-tls-newsletter/issue_100_openssl_cookbook_released_under_cc_by_nc). Et c’est pour célébrer la centième lettre qu’il a décidé de passer à une licence plus permissive (le livre était déjà gratuit).


La nouvelle license d’OpenSSL Cookbook ([Creative Commons Attribution-NonCommercial](https://creativecommons.org/licenses/by-nc/3.0/fr/)) fête, comme un cadeau, les 10 ans de la première édition. C’est aussi un encouragement pour tous ceux qui voudraient s’en inspirer pour écrire de la documentation et… à tous les traducteurs !

Il y a 10 ans donc, l’auteur s’était engagé à garder ce livre à jour et à l’amender de vos remarques. Vous êtes donc invités, lecteurs, à lui faire autant de retours que possible sur les défauts rencontrés.


(cet article est très librement adapté de la préface).