Stunnel

Stunnel — мультиплатформна програма з відкритим кодом, яка використовується для надання універсального тунельного сервісу TLS/SSL. Випущений відповідно до умов загальної публічної ліцензії GNU (GPL) з винятком OpenSSL.

Stunnel може використовуватися для забезпечення безпечних зашифрованих з'єднань для клієнтів або серверів, які не підтримують TLS або SSL. Для цього Stunnel перехоплює незашифровані дані, що мали відправлятись в мережу, та шифрує їх.

Програма працює на різних операційних системах, в тому числі ОС Unix та Microsoft Windows. Stunnel використовує бібліотеку OpenSSL для реалізації базового протоколу TLS та SSL.

Stunnel використовує криптографію з відкритим ключем за допомогою цифрових сертифікатів X.509. Клієнти також можуть бути автентифіковані через сертифікат.

Посилання

  • Secure Communication with Stunnel [Архівовано 31 жовтня 2017 у Wayback Machine.] (англ.)
  • п
  • о
  • р
TLS та SSL
Протоколи та технології
  • Transport Layer Security / Secure Sockets Layer (TLS/SSL)
  • Datagram Transport Layer Security[en] (DTLS)
  • Server Name Indication (SNI)
  • Application-Layer Protocol Negotiation (ALPN)
  • DANE[en] (DANE)
  • CAA[en] (CAA)
  • HTTPS
  • HTTP Strict Transport Security (HSTS)
  • HTTP Public Key Pinning[en] (HPKP)
  • OCSP stapling
  • Perfect forward secrecy
  • StartTLS
Інфраструктура
публічних ключів
Див. також
Історія
  • Експорт криптографії зі Сполучених Штатів Америки[en]
  • Server-Gated Cryptography[en]
Імплементації
Notaries
  • Прозорість сертифікації[en]
  • Convergence[en]
  • HTTPS Everywhere
  • Perspectives Project
Уразливості
Теорія
Шифр
  • Атака Bar mitzvah[en]
Протокол
  • BEAST
  • BREACH[en]
  • CRIME
  • DROWN[en]
  • Logjam
  • POODLE[en] (щодо SSL 3.0)
Імплементація