OpenSSL | ||
---|---|---|
OpenSSL man-side | ||
Generell informasjon | ||
programtype | sikkerhetsbibliotek | |
utvikler | OpenSSL-prosjektet | |
Utviklingsmodell | Gratis programvare | |
Første utgivelse | 1998 | |
Tillatelse | apache stil | |
Teknisk informasjon | ||
Planlagt inn | C | |
Versjoner | ||
Siste stabile versjon | 3.0.0 ( info ) (7. september 2021 (1 år, 1 måned og 9 dager)) | |
Utgivelser | ||
SSLeay | OpenSSL | |
lesbare filer | ||
OpenSSL saltet format | ||
redigerbare filer | ||
OpenSSL saltet format | ||
Lenker | ||
Offesiell nettside kodelager feilsporing | ||
OpenSSL er et gratis programvareprosjekt basert på SSLeay , utviklet av Eric Young og Tim Hudson.
Den består av en robust pakke med kryptografi -relaterte biblioteker og administrasjonsverktøy , som gir kryptografiske funksjoner til andre pakker som OpenSSH og nettlesere (for sikker tilgang til HTTPS -nettsteder ).
Disse verktøyene hjelper systemet med å implementere Secure Sockets Layer ( SSL ) så vel som andre sikkerhetsrelaterte protokoller, for eksempel Transport Layer Security ( TLS ) . OpenSSL lar deg også lage digitale sertifikater som kan brukes på en server, for eksempel Apache .
I begynnelsen av april 2014 ble et sikkerhetshull (kjent som Heartbleed ) avslørt som påvirket versjon 1.0.1 og 1.0.1f av denne protokollen, og påvirket to tredjedeler av den sikre kommunikasjonen som ble utført på Internett . Hullet er i OpenSSL-koden fra desember 2011 . [ 1 ] Neel Mehta, fra Googles sikkerhetsteam , ville ha oppdaget det i desember 2013 , datoen for inkluderingen av " feilen " i databasen " Vanlige sårbarheter og eksponeringer " . [ 2 ]
Følgende kryptografialgoritmer støttes av verktøyet:
AES , Blowfish , Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89 [ 3 ]
MD5 , MD4 , MD2 , SHA-1 , SHA-2 , RIPEMD-160, MDC-2, GOST R 34.11-94 [ 4 ]
RSA , DSA , Diffie–Hellman nøkkelutveksling, elliptiske kurver