OpenSSL
OpenSSL er en fri og åpen kildekode kryptografi bibliotek som implementerer både Secure Sockets Layer (SSL) og Transport Layer Security (TLS) protokoller, som hovedsakelig brukes til å gi sikker kommunikasjon mellom nettlesere og webservere. I hovedsak, det hindrer både avlytting og identifisering av kunder. Biblioteket gir også verktøy for å lage RSA private nøkler og sertifikat signering forespørsler (CSR), og for å håndtere sertifikater og utføre kontrollsummer. Skrevet i C og assembly, OpenSSL kommer også med pakkemaskiner til mange andre programmeringsspråk. Versjoner av biblioteket er tilgjengelig for de fleste operativsystemer, inkludert Microsoft Windows, Linux, og mange versjoner av Unix og Unix-lignende operativsystemer. Bruken er så stort at de fleste servere som kjører på Internett i dag kjøre den i en eller annen form.
- Gir en åpen kildekode-implementering av både SSL og TLS protokoller
- Leveres med et komplett sett med nyttige kryptografiske verktøy
- Støtter en rekke programmeringsspråk
- Er helt gratis å bruke
- Brukes i de fleste webservere som kjører i dag
- Er FIPS 140-2-kompatibel
- Vil avta webservere ned (per definisjon av hva det gjør)
- Har hatt mange sikkerhetsproblemer i løpet av årene
- Prosjektet benytter bare en heltidsutvikler
Når du laster inn en nettside i en nettleser ved hjelp av HTTPS, er du sannsynligvis bruke OpenSSL, som de fleste webservere kjøre den (66% av de nyeste estimatene). Det er så utbredt som den er kraftig, så det er det som sikrer kommunikasjon mellom webservere og nettlesere. Den støtter en hel rekke kryptografialgoritmer, inkludert koder, kryptografiske hash funksjoner og offentlig nøkkel kryptografi. Det er også en av bare to open source biblioteker for å motta en FIPS 140-2 samsvar sertifikat fra National Institute of Standards and Technology sin Cryptographic Module Validation Program. Det har ikke mange ulemper, bortsett fra det faktum at - per definisjon - bruk i web-kommunikasjon vil avta webserveren. Det har også hatt mange sikkerhetsproblemer i løpet av årene. Særlig var Heartbleed feil i 2014 som tillater hackere å oppnå deler av serverens programminne. Endelig prosjekt bare ansatte en heltidsutvikler.