OpenSSL
OpenSSL on vapaan ja avoimen lähdekoodin ohjelmistoja kryptografia kirjasto, joka toteuttaa sekä Secure Sockets Layer (SSL) ja Transport Layer Security (TLS) protokollia, joita käytetään pääasiassa antamaan suojattua viestintää selaimet ja web-palvelimia. Pohjimmiltaan se estää sekä salakuuntelun ja asiakkaiden henkilöllisyyden. Kirjastossa on myös työkalut luoda RSA yksityisiä avaimia ja todistuksen allekirjoittamiseen pyynnöt (CSRs) ja hallintaan todistuksia ja suorittaessa tarkistussummat. Kirjoitettu C ja konekielellä, OpenSSL mukana tulee myös kääreet monien muiden ohjelmointikieliä. Versioita kirjastosta ovat saatavilla useimmissa käyttöjärjestelmiä, kuten Microsoft Windows, Linux ja monet Unix ja Unix-käyttöjärjestelmiin. Sen käyttö on niin laaja, että useimmat palvelimet käynnissä Internetissä tänään ajaa sen muodossa tai toisessa.
- Tarjoaa avoimen lähdekoodin toteuttamista sekä SSL ja TLS-protokollia
- Mukana täydellinen hyödyllisiä salausvälineiden
- Tukee eri ohjelmointikieliä
- On täysin vapaasti käyttää
- Käytetään useimmissa web-palvelimia käynnissä tänään
- On FIPS 140-2 yhteensopiva
- Hidastaa www-palvelimia alas (määritelmän siitä, mitä se tekee)
- On ollut monia haavoittuvuudet vuosien varrella
- Hanke vain työllistää yksi päätoiminen kehittäjä
Aina kun lataat sivun selaimessa HTTPS, käytät todennäköisesti OpenSSL, sillä useimmat web-palvelimet ajaa sen (66%: n viimeisimpien arvioiden). Se on joka paikan kuin se on tehokas, koska se on mitä suojaa välistä viestintää web-palvelimia ja selaimet. Se tukee koko joukko kryptografisia algoritmeja, kuten salaus, tiiviste ja julkisen avaimen salausta. Se on myös yksi vain kaksi avoimen lähdekoodin kirjastoja vastaanottamaan FIPS 140-2 noudattamista todistus National Institute of Standards and Technologyn salausmoduulissa Validation Program. Sillä ei ole monia haittoja, lukuun ottamatta sitä, että - määritelmänsä - sen käyttö verkkoviestintä hidastaa www-palvelin. Se on myös ollut monia haavoittuvuudet vuosien varrella. Etenkin oli heartbleed-haavoittuvuus virhe 2014, joiden avulla hakkerit saada osia palvelimen sovelluksen muistissa. Lopuksi projektia työntekijät yksi päätoiminen kehittäjä.