OpenSSL
OpenSSL é uma biblioteca livre e aberto criptografia software de código que implementa tanto o Secure Sockets Layer (SSL) e Transport Layer Security (TLS) protocolos, que são usados principalmente para fornecer comunicações seguras entre navegadores e servidores da web. Em essência, ele impede que ambos espionagem e identificação de clientes. A biblioteca também fornece ferramentas para a criação de RSA chaves privadas e pedidos de assinatura de certificado (CSRs), e para o gerenciamento de certificados e realização checksums. Escrito em C e linguagem assembly, OpenSSL também vem com invólucros para muitas outras linguagens de programação. Versões da biblioteca estão disponíveis para a maioria dos sistemas operacionais, incluindo Microsoft Windows, Linux, e muitas versões do Unix e Unix-like sistemas operacionais. Seu uso é tão grande que a maioria dos servidores que executam na Internet hoje executá-lo de uma forma ou de outra.
- Fornece uma implementação open source de ambos os protocolos SSL e TLS
- Vem com um conjunto completo de ferramentas de criptografia úteis
- Suporta uma variedade de linguagens de programação
- É completamente livre para usar
- É usado na maioria dos servidores Web que funcionam hoje
- É compatível com FIPS 140-2
- Vai abrandar servidores web para baixo (por definição do que ele faz)
- Teve muitas vulnerabilidades de segurança ao longo dos anos
- O projeto só emprega desenvolvedor um em tempo integral
Sempre que você carregar uma página web em um navegador usando HTTPS, você provavelmente está usando OpenSSL, como a maioria dos servidores web executá-lo (66% pelas últimas estimativas). É tão onipresente quanto é poderoso, pois é o que protege a comunicação entre servidores Web e browsers. Ele suporta toda uma série de algoritmos de criptografia, incluindo cifras, funções criptográficas hash e criptografia de chave pública. É também uma das duas únicas bibliotecas de código aberto para receber um certificado 140-2 FIPS conformidade do Instituto Nacional de Padrões e Programa de Validação de módulo criptográfico de Tecnologia. Ele não tem muitos inconvenientes, além do fato de que - por definição - a sua utilização em comunicação web vai abrandar o servidor web. Ele também teve muitas vulnerabilidades de segurança ao longo dos anos. Mais notavelmente foi o bug heartbleed em 2014 que permitem que hackers para obter partes da memória de aplicativo do servidor. Finalmente, o projeto só funcionários um desenvolvedor em tempo integral.