OpenSSL
OpenSSL è una libreria gratuita e open source software di crittografia che implementa sia il Secure Sockets Layer (SSL) e il livello di trasporto Security (TLS), i protocolli che vengono utilizzati principalmente per fornire comunicazioni sicure tra i browser web e server web. In sostanza, si impedisce sia intercettazioni e identificazione dei clienti. La libreria fornisce anche strumenti per la creazione di RSA chiavi private e le richieste di firma del certificato (CSR), e per la gestione dei certificati e l'esecuzione di checksum. Scritto in C e linguaggio assembly, OpenSSL viene inoltre fornito con wrapper per molti altri linguaggi di programmazione. Versioni della libreria sono disponibili per la maggior parte dei sistemi operativi, tra cui Microsoft Windows, Linux e molte versioni di Unix e Unix-like sistemi operativi. Il suo utilizzo è così ampia che la maggior parte dei server in esecuzione su Internet oggi eseguirlo in una forma o nell'altra.
- Fornisce un'implementazione open source sia di protocolli SSL e TLS
- Viene fornito con un set completo di strumenti crittografici utili
- Supporta una varietà di linguaggi di programmazione
- È completamente gratis da usare
- È utilizzato nella maggior parte dei server web in esecuzione oggi
- È compatibile con FIPS 140-2
- Rallenterà server web verso il basso (per definizione di ciò che fa)
- Ha avuto molte vulnerabilità di sicurezza nel corso degli anni
- Il progetto si avvale di un unico sviluppatore a tempo pieno
Ogni volta che si carica una pagina web in un browser tramite HTTPS, è probabile che utilizza OpenSSL, come la maggior parte dei server web eseguirlo (66% dalle ultime stime). E 'onnipresente come è potente, in quanto è quello che protegge le comunicazioni tra i server Web e browser. Esso supporta tutta una serie di algoritmi di crittografia, come algoritmi, funzioni hash crittografiche e crittografia a chiave pubblica. E 'anche uno degli unici due librerie open source per ricevere un certificato di conformità FIPS 140-2 presso l'Istituto Nazionale di Standard e Validation Program Cryptographic Module Technology. Non ha molti inconvenienti, a parte il fatto che - per definizione - il suo utilizzo nella comunicazione web rallenterà il server web. Ha anche avuto molte vulnerabilità di sicurezza nel corso degli anni. In particolare è stato il bug heartbleed nel 2014 che consentono agli hacker di ottenere porzioni di memoria dell'applicazione del server. Infine, il progetto solo i dipendenti uno sviluppatore a tempo pieno.