OpenSSL
OpenSSL je zadarmo a open source softvér knižnica kryptografie, ktorý realizuje ako Secure Sockets Layer (SSL) a Transport Layer Security (TLS) protokoly, ktoré sú primárne používané poskytovať zabezpečenej komunikácie medzi webovými prehliadačmi a webovými servermi. V podstate možno povedať, že bráni ako odpočúvania a identifikáciu klientov. Knižnica tiež poskytuje nástroje pre tvorbu RSA súkromných kľúčov a žiadosti o podpísanie certifikátu (CSR) a pre správu certifikátov a vykonávanie kontrolných súčtov. Napísaný v C a assembleri, OpenSSL tiež prichádza s obalmi pre mnoho iných programovacích jazykov. Verzie knižnice sú k dispozícii pre väčšinu operačných systémov, vrátane Microsoft Windows, Linux a mnoho verzií Unix a Unix-ako operačné systémy. Jeho použitie je tak široká, že väčšina serverov beží na internete dnes ho spustiť v tej či onej podobe.
- Poskytuje otvorenú source implementácia oboch SSL a TLS protokolov
- Prichádza s kompletnou sadou užitočných kryptografických nástrojov
- Podporuje celý rad programovacích jazykov
- Je úplne zadarmo na použitie
- Používa sa vo väčšine webových serverov bežiacich dnes
- Je FIPS 140-2 RoHS
- Spomalí webové servery nadol (podľa definície toho, čo to robí)
- Má mnoho bezpečnostných zraniteľností v priebehu rokov
- Projekt využíva jediný na plný úväzok developer
Kedykoľvek načítanie webovej stránky v prehliadači pomocou HTTPS, budete pravdepodobne používať OpenSSL, pretože väčšina webových serverov spustiť ju (66% podľa posledných odhadov). Je to tak všadeprítomné, pretože je silný, pretože to je to, čo zaisťuje komunikáciu medzi webovými servermi a prehliadača. Podporuje celý rad kryptografických algoritmov, vrátane šifry, šifrovacie hash funkcie a kryptografia s verejným kľúčom. To je tiež jeden z iba dvoch open source knižníc dostane certifikát FIPS 140-2 zhody z National Institute of Standards and Cryptographic Module Validation Program Technology. To nemá veľa nevýhod, bez ohľadu na skutočnosť, že - podľa definície - jeho použitie v internetových komunikácií bude spomaľovať webový server. Bolo tiež mal veľa bezpečnostných zraniteľností v priebehu rokov. Najpozoruhodnejšie bol Heartbleed bug v roku 2014, ktoré umožňujú hackerom získať časti pamäte aplikačného servera. A konečne, projekt iba zamestnanci raz na plný úväzok developer.