OpenSSL
OpenSSL egy ingyenes és nyílt forráskódú szoftverek kriptográfiai könyvtár, amely végrehajtja mind a Secure Sockets Layer (SSL), valamint a Transport Layer Security (TLS) protokoll, melyek elsősorban a biztonságos kommunikációt a böngészők és a webszerverek. Lényegében ez megakadályozza mind a lehallgatás és az ügyfelek azonosításának. A könyvtár is biztosít eszközök létrehozására RSA privát kulcs és tanúsítvány aláírási kérelmet (CSR) és kezeléséért bizonyítványok és teljesítő ellenőrző összegeket. C-ben írt és assembly nyelven, OpenSSL is jön göngyölő sok más programozási nyelveket. Változatok a könyvtár állnak rendelkezésre a legtöbb operációs rendszerek, beleértve a Microsoft Windows, Linux és sok változata Unix és Unix-szerű operációs rendszereket. Ennek használata olyan széles, hogy a legtöbb szerver fut az interneten ma futtatni egy vagy más formában.
- Egy nyílt forráskódú megvalósítása SSL és TLS protokollokat
- Jön a teljes hasznos kriptográfiai eszközök
- Támogatja a különböző programozási nyelvek
- Teljesen szabadon felhasználható
- Használják a legtöbb web szerver fut ma
- Van FIPS 140-2 szabványnak megfelelő
- Majd lassú webszerverek le (definíció, hogy mit csinál)
- Már sok biztonsági réseket az évek
- A projekt csak akkor alkalmaz egy teljes munkaidős fejlesztő
Amikor betölt egy weboldalt a böngészőben HTTPS használatával, akkor valószínűleg az OpenSSL, mint a legtöbb webszerverek futtatni (66% a legutóbbi becslések). Ez olyan elterjedt, mint ez erős, hiszen mi közötti kommunikáció biztonságát webszerverek és a böngészők. Támogatja egy egész sereg kriptográfiai algoritmusok, ciphers, kriptográfiai hash függvények és a nyilvános kulcsú titkosítás. Ez is az egyik csak két nyílt forráskódú könyvtárakat, hogy kap egy FIPS 140-2 megfelelőségi tanúsítvány a National Institute of Standards and Technology kriptográfiai modul Validation Program. Ez nem sok hátránya van, eltekintve attól a ténytől, hogy - definíció szerint - annak alkalmazása az internetes kommunikáció lassítja a webszerver. Azt is volt sok biztonsági réseket az évek során. Leginkább az volt a hiba heartbleed 2014, amely lehetővé teszi a hackerek megszerezni részeit a szerver alkalmazás memória. Végül, a projekt csak az alkalmazottak egy teljes munkaidős fejlesztő.