OpenSSL
OpenSSL is een gratis en open source software cryptografie bibliotheek die implementeert zowel de Secure Sockets Layer (SSL) en Transport Layer Security (TLS) protocollen, die voornamelijk worden gebruikt om veilige communicatie te voorzien tussen webbrowsers en webservers. In wezen, het voorkomt zowel afluisteren en de identificatie van klanten. De bibliotheek biedt ook hulpmiddelen voor het maken van RSA private sleutels en certificate signing verzoeken (CSR), en voor het beheer van de certificaten en het uitvoeren van checksums. Geschreven in C en assembler, OpenSSL komt ook met wrappers voor veel andere programmeertalen. Versies van de bibliotheek zijn beschikbaar voor de meeste besturingssystemen, zoals Microsoft Windows, Linux en vele versies van Unix en Unix-achtige besturingssystemen. Het gebruik ervan is zo groot dat de meeste servers die op het internet vandaag draaien in een of andere vorm.
- Biedt een open source implementatie van zowel de SSL en TLS-protocollen
- Wordt geleverd met een complete set van nuttige cryptografische gereedschappen
- Ondersteunt een groot aantal programmeertalen
- Is volledig gratis te gebruiken
- Wordt in de meeste web servers die vandaag
- Is FIPS 140-2 compliant
- Zal vertragen webservers omlaag (per definitie van wat het doet)
- Heeft veel beveiligingsproblemen door de jaren heen
- Het project maakt gebruik van slechts één full-time ontwikkelaar
Wanneer u een webpagina te laden in een browser met behulp van HTTPS, bent u waarschijnlijk met behulp van OpenSSL, zoals de meeste web servers draaien (66% door de laatste schattingen). Het is zo alomtegenwoordig als krachtig, want het is wat de communicatie tussen webservers en browsers beveiligt. Het ondersteunt een hele reeks van cryptografische algoritmes, waaronder cijfers, cryptografische hash functies en public key cryptografie. Het is ook een van de slechts twee open source libraries een 140-2 naleving certificaat FIPS van het National Institute of Standards and Technology Cryptographic Module Validation Program ontvangen. Het heeft niet veel nadelen, afgezien van het feit dat - per definitie - het gebruik ervan in webcommunicatie zal de webserver te vertragen. Het heeft ook een groot aantal beveiligingsproblemen door de jaren heen. Het meest opvallend was de heartbleed bug in 2014 waarmee hackers om delen van het geheugen van de server te verkrijgen. Ten slotte is het project alleen medewerkers een full-time ontwikkelaar.