OpenSSL
OpenSSL är en fri och öppen källkod kryptografi bibliotek som implementerar både Secure Sockets Layer (SSL) och Transport Layer Security (TLS) protokoll, som främst används för att ge säker kommunikation mellan webbläsare och webbservrar. I huvudsak förhindrar både avlyssning och identifiering av kunder. Biblioteket ger också verktyg för att skapa RSA privata nycklar och önskemål certifikatsignering (CSR), och för att hantera certifikat och utför kontrollsummor. Skriven i C och assembler, OpenSSL kommer också med omslag för många andra programmeringsspråk. Versioner av biblioteket finns för de flesta operativsystem, inklusive Microsoft Windows, Linux och många versioner av Unix och Unix-liknande operativsystem. Dess användning är så stort att de flesta servrar som körs på Internet idag kör den i en eller annan form.
- Ger en implementering med öppen källkod av både SSL och TLS-protokoll
- Levereras med en komplett uppsättning användbara krypteringsverktyg
- Stöder en mängd olika programmeringsspråk
- Är helt gratis att använda
- Används i de flesta webbservrar som kör idag
- Är FIPS 140-2-kompatibel
- Kommer att sakta webbservrar ned (per definition av vad den gör)
- Har haft många säkerhetsproblem under åren
- Projektet bara sysselsätter en heltids utvecklare
När du laddar en webbsida i en webbläsare med HTTPS är du sannolikt använder OpenSSL, eftersom de flesta webbservrar kör det (66% av de senaste uppskattningarna). Det är lika överallt eftersom det är kraftfullt, eftersom det är vad säkrar kommunikationen mellan webbservrar och webbläsare. Den stöder en mängd krypteringsalgoritmer, inklusive chiffer, kryptografiska hashfunktioner och kryptering med öppen nyckel. Det är också en av endast två bibliotek öppen källkod för att få en FIPS 140-2 efterlevnad intyg från National Institute of Standards and Technology: s kryptografiska modulen Validation Program. Det har inte många nackdelar, bortsett från det faktum att - per definition - dess användning i webbkommunikation kommer att bromsa webbservern. Det har också haft många säkerhetsproblem under årens lopp. Framför allt var heartbleed bugg i 2014 som tillåter hackare att få delar av serverns programminne. Slutligen, bara den projektanställda en heltid utvecklare.