OpenSSL
OpenSSL je brezplačna in odprtokodne programske opreme kriptografija knjižnica, ki izvaja tako Secure Sockets Layer (SSL) in Transport Layer Security (TLS) protokoli, ki se v glavnem uporabljajo za zagotavljanje varne komunikacije med spletnimi brskalniki in spletnih strežnikov. V bistvu je onemogoči prisluškovanje in identifikacijo strank. Knjižnica ponuja tudi orodja za ustvarjanje RSA zasebnih ključev in zahteve za potrdilo podpisovanje (PKV), in za upravljanje certifikatov in izvajanju vsot. Napisan v C in zbirnem jeziku, OpenSSL tudi z stroji za zavijanje mnogih drugih programskih jezikih. Različice knjižnice so na voljo za večino operacijskih sistemov, vključno z Microsoft Windows, Linux in veliko različic Unix in Unix podobnih operacijskih sistemih. Njegova uporaba je tako široka, da večina strežnikov teče na internetu danes, da bi sistem deloval v takšni ali drugačni obliki.
- Zagotavlja izvajanje odprtokodno obeh SSL in TLS protokolih
- Prihaja s popolno zbirko uporabnih kriptografskih orodij
- Podpira različne programskih jezikov
- Je popolnoma brezplačna za uporabo
- Se uporablja v večini spletnih strežnikih danes
- Je FIPS 140-2 Skladno
- Bo počasi spletnih strežnikov navzdol (po definiciji, kaj počne)
- Je imela številne varnostne ranljivosti v preteklih letih
- Projekt zaposluje samo eno s polnim delovnim časom razvijalca
Vsakič, ko naložite spletno stran v brskalniku uporabo HTTPS, ki ga verjetno uporabljate OpenSSL, saj večina spletnih strežnikov teči (66% po zadnjih ocenah). Zdi se, kot povsod, kot je močna, saj je tisto, kar zagotavlja komunikacijo med spletnimi strežniki in brskalniki. Podpira celo vrsto kriptografske algoritme, vključno šifre, kriptografski hash funkcij in javni ključ kriptografije. To je tudi eden od le dveh odprtokodnih knjižnic prejeli certifikat FIPS 140-2 skladnosti iz Nacionalnega inštituta za standarde in šifrirni modul validacije programa Technology. To nima veliko slabosti, glede na dejstvo, da je - po definiciji - njegova uporaba v spletnih komunikacij bo počasi spletni strežnik. Prav tako je imel tudi številne varnostne ranljivosti v preteklih letih. Predvsem je Heartbleed hrošč leta 2014, ki omogočajo hekerjem pridobitev dele pomnilnika aplikacije strežnika. V okviru projekta so le zaposleni, ena s polnim delovnim časom za razvijalce.