OpenSSL
OpenSSL είναι ένα δωρεάν και ανοικτού κώδικα λογισμικό βιβλιοθήκη κρυπτογραφίας που εφαρμόζει τόσο το Secure Sockets Layer (SSL) και το Επίπεδο Μεταφοράς Security (TLS) πρωτόκολλα, τα οποία χρησιμοποιούνται κυρίως για να παρέχει ασφαλή επικοινωνία μεταξύ των web browsers και web servers. Στην ουσία, αποτρέπει τόσο την υποκλοπή και την ταυτοποίηση των πελατών. Η βιβλιοθήκη παρέχει επίσης εργαλεία για τη δημιουργία RSA ιδιωτικών κλειδιών και των αιτημάτων υπογραφής πιστοποιητικού (CSR που), και για τη διαχείριση των βεβαιώσεων και την πραγματοποίηση αθροίσματα ελέγχου. Γραμμένο σε C και συμβολική γλώσσα, OpenSSL έρχεται επίσης με περιτυλίγματα για πολλές άλλες γλώσσες προγραμματισμού. Οι εκδόσεις της βιβλιοθήκης είναι διαθέσιμες για τα περισσότερα λειτουργικά συστήματα, συμπεριλαμβανομένων των Microsoft Windows, Linux, και πολλές εκδόσεις του Unix και Unix-like λειτουργικά συστήματα. Η χρήση του είναι τόσο μεγάλη που οι περισσότεροι servers που τρέχουν στο Διαδίκτυο σήμερα τρέχει με τη μία μορφή ή την άλλη.
- Παρέχει μια εφαρμογή ανοικτού κώδικα και των δύο SSL και TLS πρωτοκόλλων
- Έρχεται με ένα πλήρες σύνολο χρήσιμα εργαλεία κρυπτογράφησης
- Υποστηρίζει μια ποικιλία γλωσσών προγραμματισμού
- Είναι εντελώς δωρεάν για χρήση
- Χρησιμοποιείται στις περισσότερες διακομιστές web εκτελείται σήμερα
- Είναι συμβατό με FIPS 140-2
- Θα επιβραδύνει διακομιστές ιστού προς τα κάτω (από τον ορισμό του τι κάνει)
- Είχε πολλά τρωτά σημεία της ασφάλειας κατά τη διάρκεια των ετών
- Το έργο απασχολεί μόνο την ανάπτυξη ενός πλήρους απασχόλησης
Κάθε φορά που φορτώνετε μια ιστοσελίδα σε ένα πρόγραμμα περιήγησης που χρησιμοποιούν HTTPS, που πιθανόν χρησιμοποιείτε OpenSSL, καθώς οι περισσότεροι διακομιστές web τρέξει (66% από τις τελευταίες εκτιμήσεις). Είναι τόσο πανταχού παρόν, όπως είναι ισχυρό, καθώς είναι αυτό που εξασφαλίζει την επικοινωνία μεταξύ των web servers και browsers. Υποστηρίζει μια ολόκληρη σειρά από αλγόριθμους κρυπτογράφησης, συμπεριλαμβανομένων των αλγόριθμους κρυπτογράφησης, κρυπτογραφική συνάρτηση κατατεμαχισμού και κρυπτογραφία δημόσιου κλειδιού. Είναι επίσης ένα από τα μόλις δύο βιβλιοθήκες ανοικτού κώδικα για να λάβουν ένα πιστοποιητικό 140-2 συμμόρφωσης FIPS από το Εθνικό Ινστιτούτο Προτύπων και πρόγραμμα Κρυπτογραφική Μονάδα Επικύρωση Τεχνολογίας. Δεν έχει πολλά μειονεκτήματα, εκτός από το γεγονός ότι - εξ ορισμού - η χρήση του σε θέματα επικοινωνίας μέσω διαδικτύου θα επιβραδύνει τον web server. Έχει, επίσης, είχε πολλά τρωτά σημεία της ασφάλειας κατά τη διάρκεια των ετών. Πιο συγκεκριμένα ήταν το σφάλμα heartbleed το 2014, που επιτρέπει σε χάκερ να αποκτήσουν τα τμήματα της μνήμης εφαρμογής του server. Τέλος, το έργο μόνο οι εργαζόμενοι ενός έργου με πλήρη απασχόληση.