OpenSSL
OpenSSL ist eine freie und Open-Source-Software-Kryptographie-Bibliothek, dass Geräte sowohl die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) Protokolle, die in erster Linie verwendet werden, eine sichere Kommunikation zwischen Web-Browsern und Servern Web zur Verfügung zu stellen. Im Wesentlichen verhindert, dass sowohl das Abhören und die Identifizierung von Kunden. Die Bibliothek bietet auch Werkzeuge für die Erstellung von privaten RSA-Schlüssel und Zertifikatsanforderungen (CSRs) und Zertifikate für die Verwaltung und Durchführung von Prüfsummen. Geschrieben in C und Assembler-Sprache, OpenSSL kommt auch mit Wrapper für viele andere Programmiersprachen. Versionen der Bibliothek sind für die meisten Betriebssysteme verfügbar, darunter Microsoft Windows, Linux und viele Versionen von Unix und Unix-ähnlichen Betriebssystemen. Seine Verwendung ist so breit, dass die meisten Server im Internet heute laufen laufen sie in einer oder anderen Form.
- Bietet eine Open-Source-Implementierung von sowohl SSL und TLS-Protokolle
- Kommt mit einem kompletten Satz von nützlichen Tool Verschlüsselungs
- Unterstützt eine Vielzahl von Programmiersprachen
- Ist völlig kostenlos zu nutzen
- Ist in den meisten Web-Server, auf denen heute verwendet
- Ist FIPS 140-2-konform
- Wird Webserver verlangsamen (nach Definition dessen, was es tut)
- Hat viele Sicherheitslücken im Laufe der Jahre
- Das Projekt beschäftigt nur einen Vollzeitentwickler
Jedes Mal, wenn Sie eine Web-Seite in einem Browser über HTTPS laden, werden Sie wahrscheinlich mit OpenSSL, da die meisten Web-Server es laufen (66% von den jüngsten Schätzungen). Es ist so allgegenwärtig wie es mächtig ist, wie es das, was zwischen Webserver und Browser-Kommunikation sichert ist. Es unterstützt eine ganze Reihe von Kryptographie-Algorithmen, einschließlich Chiffren, verschlüsselte Hash-Funktionen und Public-Key-Kryptographie. Es ist auch einer von nur zwei Open-Source-Bibliotheken, die ein FIPS 140-2 Compliance-Zertifikat aus dem National Institute of Standards and Technology Cryptographic Module Validation Program zu erhalten. Es hat nicht viele Nachteile, abgesehen von der Tatsache, dass - per Definition - seine Verwendung in Web-Kommunikation wird auf den Webserver verlangsamen. Es hat auch viele Sicherheitslücken im Laufe der Jahre. Die meisten war vor allem die Heartbleed Bug im Jahr 2014, die Hacker ermöglichen Teile des Servers Anwendungsspeicher zu erhalten. Schließlich Mitarbeiter das Projekt nur ein Vollzeit-Entwickler.