OpenSSL
OpenSSL on tasuta ja avatud lähtekoodiga tarkvara krüptograafia raamatukogu, mis rakendab nii Secure Sockets Layer (SSL) ja Transport Layer Security (TLS) protokollid, mis on peamiselt kasutada, et tagada side vahel Brauserid ja Web servereid. Sisuliselt see takistab nii pealtkuulamise ja klientuuri tuvastamist. Raamatukogu pakub luomistyökalut RSA privaatvõtmetest ja sertifikaadi allkirjastamise taotluste (CSRs) ja haldamiseks tunnistusi ja teostades kontrollimisel. Kirjutatud C ja Assembly, OpenSSL ka kaasas ümbrised paljude teiste programmeerimiskeeli. Versioonid raamatukogu on saadaval enamiku operatsioonisüsteemide, sealhulgas Microsoft Windows, Linux ja paljud versioonid Unix ja Unix-laadsetes operatsioonisüsteemides. Selle kasutamine on nii lai, et kõige serverid internetis täna käivitada ühes või teises vormis.
- Annab avatud lähtekoodiga rakendamine nii SSL ja TLS protokollid
- Kaasas komplekt kasulik krüptograafiliste tööriistad
- Toetab erinevaid programmeerimiskeeli
- On täiesti tasuta kasutada
- Kasutatakse kõige veebiserverite töötab täna
- Kas FIPS 140-2 nõuetele
- Aeglustub veebiserverite alla (definitsiooni järgi, mida ta teeb)
- On olnud palju turvahaavatavusi aastate jooksul
- Projekti ainult töötab üks täiskohaga arendaja
Kui teil laadida veebilehe brauseris kasutades HTTPS, siis on tõenäoline, kasutades OpenSSL, kuna enamik veebiserverite käivitada (66% võrra, et viimaste hinnangute). See on üldlevinud, sest see on võimas, sest see on see, mida tagab suhtlemine veebiserverite ja brauseritega. See toetab terve rida krüptograafia algoritmide, sealhulgas salakirjad, krüptoräsi funktsioonid ja avaliku võtme krüptograafia. Samuti on üks vaid kaks avatud lähtekoodiga raamatukogud saada FIPS 140-2 vastavuse sertifikaadi National Institute of Standards and Technology on krüptograafiateenuste Moodul valideerimise programmi. See ei pea palju puudusi, välja arvatud asjaolu, et - definitsiooni järgi - selle kasutamine web side aeglustub veebiserver. See on olnud ka palju turvahaavatavusi aastate jooksul. Kõige märkimisväärsem oli Heartbleed viga 2014, mis võimaldab häkkeritel saada osi serveri taotluse mälu. Lõpuks projekti ainult töötajate ühe täistööajaga arendaja.