OpenSSL
OpenSSL er et gratis og open source-software kryptografi bibliotek, der implementerer både Secure Sockets Layer (SSL), og Transport Layer Security (TLS) protokoller, der primært anvendes til at levere sikker kommunikation mellem webbrowsere og webservere. I det væsentlige, det forhindrer både aflytning og identifikation af kunder. Biblioteket giver også værktøjer til at skabe RSA private nøgler og certifikat underskrive anmodninger (CSRs), og til styring af certifikater og udføre kontrolsummer. Skrevet i C og assembler, OpenSSL leveres også med pakkemaskiner til mange andre programmeringssprog. Versioner af biblioteket er tilgængelige for de fleste operativsystemer, herunder Microsoft Windows, Linux, og mange versioner af Unix og Unix-lignende operativsystemer. Dens anvendelse er så bred, at de fleste servere, der kører på internettet i dag køre det i en eller anden form.
- Giver en open source implementering af både SSL og TLS-protokoller
- Leveres med et komplet sæt af nyttige kryptografiske værktøjer
- Understøtter en bred vifte af programmeringssprog
- Er helt gratis at bruge
- Anvendes i de fleste webservere kører i dag
- Er FIPS 140-2-kompatibel
- Vil bremse webservere ned (ved definition af, hvad den gør)
- Har haft mange sikkerhedshuller i årenes løb
- Projektet beskæftiger kun én fuldtidsansat udvikler
Når du lægger en webside i en browser ved hjælp af HTTPS, er du sandsynligvis bruge OpenSSL, som de fleste webservere kører det (66% af de seneste skøn). Det er så allestedsnærværende som den er kraftfuld, som den er, hvad der sikrer kommunikationen mellem webservere og browsere. Det understøtter en lang række kryptografiske algoritmer, herunder kryptering, kryptografiske hash funktioner og offentlig nøgle kryptografi. Det er også en af kun to open source-biblioteker for at modtage en FIPS 140-2 overholdelse certifikat fra National Institute of Standards and Technology 's kryptografisk modul Validering program. Det har ikke mange ulemper, bortset fra det faktum, at - per definition - dens anvendelse i web-kommunikation vil bremse webserveren. Det har også haft mange sikkerhedshuller gennem årene. Mest bemærkelsesværdigt var det heartbleed-bug bug i 2014, der gør det muligt for hackere at få dele af serverens ansøgning hukommelse. Endelig skal projektet kun medarbejdere en fuldtids udvikler.