OpenSSL
OpenSSL to darmowe i otwarte oprogramowanie kryptografia biblioteka, która implementuje zarówno Secure Sockets Layer (SSL) oraz Transport Layer Security (TLS) protokoły, które są wykorzystywane przede wszystkim w celu zapewnienia bezpiecznej komunikacji między przeglądarkami i serwerami WWW. W istocie, to zapobiega zarówno podsłuchiwanie i identyfikacji klientów. Biblioteka udostępnia również narzędzia do tworzenia RSA kluczy prywatnych i żądania podpisania certyfikatu (CSR) oraz do zarządzania certyfikatami i wykonywanie kontrolnych. Napisany w C i asemblerze, OpenSSL również pochodzi z opakowań dla wielu innych językach programowania. Wersje biblioteki są dostępne dla większości systemów operacyjnych, takich jak Microsoft Windows, Linux i wielu wersjach Uniksa i uniksopodobnych systemów operacyjnych. Jego zastosowanie jest tak szerokie, że większość serwerów już działających w Internecie uruchomić go w takiej czy innej formie.
- Zapewnia implementację open source zarówno protokołów SSL i TLS
- Pochodzi z kompletem narzędzi kryptograficznych użytecznych
- Obsługuje wiele języków programowania
- Jest całkowicie swobodnie korzystać
- Jest stosowany w większości serwerów internetowych działających dzisiaj
- Jest zgodny z FIPS 140-2
- Spowolni serwerów WWW w dół (z definicji tego, co robi)
- Ma wiele luk w zabezpieczeniach w ciągu roku
- Projekt wykorzystuje tylko jeden w pełnym wymiarze czasu dewelopera
Ilekroć załadować stronę internetową w przeglądarce za pomocą protokołu HTTPS, prawdopodobnie przy użyciu OpenSSL, jak większość serwerów internetowych uruchom go (66% według najnowszych szacunków). To jest tak wszechobecne jak to jest potężny, jak to jest, co zabezpiecza komunikację między serwerami WWW i przeglądarek. Obsługuje cały szereg algorytmów kryptograficznych, w tym szyfrów kryptograficznych funkcji skrótu i kryptografii klucza publicznego. Jest również jednym z dwóch bibliotek open source, aby otrzymać certyfikat FIPS 140-2 zgodności z Narodowego Instytutu Standardów i walidacji programu modułu kryptograficznego Technology. To nie ma wiele wad, z wyjątkiem faktu, że - z definicji - jego zastosowanie w komunikacji internetowej spowolni serwera WWW. To również miał wiele luk w zabezpieczeniach w ostatnich latach. Przede wszystkim był bug heartbleed w 2014 roku, które pozwalają hakerom uzyskać fragmenty pamięci aplikacji serwera. Wreszcie projekt tylko pracownicy jednego programistę w pełnym wymiarze czasu.