OpenSSL
OpenSSL yra nemokama ir atviro kodo programinė įranga kriptografija biblioteka, padargai tiek Secure Sockets Layer (SSL), o Transport Layer Security (TLS) protokolai, kurie iš esmės yra naudojamos teikti saugias ryšius tarp interneto naršyklių ir interneto serverių. Iš esmės, tai apsaugo tiek slapto klausymosi ir nustatyti klientų. Biblioteka taip pat teikia priemones sukurti RSA asmeninius raktus ir sertifikato pasirašymo prašymus (CSR), o sertifikatus valdyti ir atlikti kontrolinės. Parašyta C ir Asemblerio kalba OpenSSL taip pat ateina su įvyniojimo daugelį kitų programavimo kalbų. Versijos bibliotekoje yra prieinami daugumoje operacinių sistemų, įskaitant "Microsoft Windows", "Linux", ir daug versijų Unix ir Unix operacinėms sistemoms. Jo naudojimas yra labai plati, kad dauguma serverių internete šiandien paleisti jį viena ar kita forma.
- Teikia atviro kodo įgyvendinimą tiek SSL ir TLS protokolai
- Ateina su visiškai rinkinį naudingų kriptografinių įrankiai
- Palaiko programavimo kalbų įvairovė
- Yra visiškai nemokama naudoti
- Naudojamas daugumoje interneto serverių šiandien
- Ar FIPS 140-2 atitiktis
- Bus lėtas interneto serverių žemyn (pagal apibrėžimą, ką jis daro)
- Turėjo daug saugumo spragų per metus
- Projektas dirba tik vienas visą laiką kūrėjas
Kai įkeliate tinklalapį naršyklėje naudoti HTTPS protokolą, jūs tikriausiai naudojate OpenSSL, nes dauguma interneto serverių paleisti jį (66% pagal naujausias skaičiavimais). Tai kaip visur, nes jis yra galingas, nes tai, kas užtikrina ryšį tarp interneto serverių ir naršyklių. Jis palaiko daugybė kriptografija algoritmams, įskaitant šifrai, santraukos funkcija ir viešojo rakto kriptografija. Jis taip pat yra vienas iš tik dviejų atvirųjų bibliotekose gauti FIPS 140-2 atitikties sertifikatą iš nacionalinio instituto standartų ir technologijos anketa kriptografinis modulis patvirtinimo programa. Ji neturi daug trūkumų, išskyrus tai, kad - pagal apibrėžimą - jos naudojimas interneto komunikacijų bus lėtas interneto serverį. Ji taip pat turėjo daug saugumo spragų per metus. Visų pirma buvo Heartbleed klaidą 2014 m, kad būtų galima įsilaužėliai gauti porcijas serverio programų atmintį. Pagaliau projektas tik darbuotojai vienas dieninio kūrėjas.