OpenSSL
OpenSSL je zdarma a open source software knihovna kryptografie, který realizuje jak Secure Sockets Layer (SSL) a Transport Layer Security (TLS) protokoly, které jsou primárně používány poskytovat zabezpečené komunikace mezi webovými prohlížeči a webovými servery. V podstatě lze říci, že brání jak odposlechu a identifikaci klientů. Knihovna také poskytuje nástroje pro tvorbu RSA soukromých klíčů a žádosti o podepsání certifikátu (CSR) a pro správu certifikátů a provádění kontrolních součtů. Napsaný v C a assembleru, OpenSSL také přichází s obaly pro mnoho jiných programovacích jazyků. Verze knihovny jsou k dispozici pro většinu operačních systémů, včetně Microsoft Windows, Linux a mnoho verzí Unix a Unix-jako operační systémy. Jeho použití je tak široká, že většina serverů běží na internetu dnes jej spustit v té či oné podobě.
- Poskytuje otevřenou source implementace obou SSL a TLS protokolů
- Přichází s kompletní sadou užitečných kryptografických nástrojů
- Podporuje celou řadu programovacích jazyků
- Je zcela zdarma k použití
- Používá se ve většině webových serverů běžících dnes
- Je FIPS 140-2 RoHS
- Zpomalí webové servery dolů (podle definice toho, co to dělá)
- Má mnoho bezpečnostních zranitelností v průběhu let
- Projekt využívá jediný na plný úvazek developer
Kdykoliv načtení webové stránky v prohlížeči pomocí HTTPS, budete pravděpodobně používat OpenSSL, protože většina webových serverů spustit ji (66% podle posledních odhadů). Je to tak všudypřítomné, protože je silný, protože to je to, co zajišťuje komunikaci mezi webovými servery a prohlížeče. Podporuje celou řadu kryptografických algoritmů, včetně šifry, šifrovací hash funkce a kryptografie s veřejným klíčem. To je také jeden z pouhých dvou open source knihoven obdrží certifikát FIPS 140-2 shody z National Institute of Standards and Cryptographic Module Validation Program Technology. To nemá mnoho nevýhod, nehledě na skutečnost, že - podle definice - jeho použití v internetových komunikací bude zpomalovat webový server. Bylo také měl mnoho bezpečnostních zranitelností v průběhu let. Nejpozoruhodnější byl Heartbleed bug v roce 2014, které umožňují hackerům získat části paměti aplikačního serveru. A konečně, projekt pouze zaměstnanci jednou na plný úvazek developer.