OpenSSL
OpenSSL je besplatan i open source softvera kriptografije knjižnica koja implementira i Secure Sockets Layer (SSL) i Transport Layer Security (TLS) protokola, koji se primarno koriste za pružanje sigurne komunikacije između web preglednicima i web poslužitelja. U biti, to sprječava prisluškivanje i identifikaciju klijenata. Knjižnica također pruža alate za stvaranje RSA privatnih ključeva i certifikata potpisivanje zahtjeva (CSR-ove), a za upravljanje certifikate i obavljanje kontrolnog zbroja. Napisan u C i asemblerskom jeziku, OpenSSL također dolazi s omota i za mnoge druge programske jezike. Verzije knjižnice su dostupni za većinu operativnih sustava, uključujući Microsoft Windows, Linux i mnogim verzijama Unix i Unixu sličnim operativnim sustavima. Njegova upotreba je toliko velik da se većina servera na internetu danas ga pokrenuti u jednom ili drugom obliku.
- Pruža open source implementacije oba SSL i TLS protokola
- Dolazi s potpuni skup korisnih kriptografskih alata
- Podržava razne programskih jezika
- Je potpuno besplatna za korištenje
- Se koristi u većini web servera i danas
- Je FIPS 140-2 usklađen
- Će usporiti web poslužitelja prema dolje (po definiciji ono što čini)
- Je imao mnogo sigurnosnih propusta tijekom godina
- Projekt se samo zapošljava jedan full-time developer
Kad god učitavanje web stranice u pregledniku pomoću HTTPS, vjerojatno koristite OpenSSL, kao i većina web poslužitelji to trčanje (66% prema najnovijim procjenama). To je kao sveprisutan kao što je moćna, jer je ono što osigurava komunikaciju između web poslužitelja i preglednika. Ona podržava cijeli niz kriptografske algoritme, uključujući šifre, kriptografske hash funkcije i javne kriptografije ključ. To je također jedan od samo dva open source knjižnica primiti potvrdu FIPS 140-2 sukladnosti iz Nacionalnog instituta za standarde i kriptografski modul za provjeru valjanosti programa Tehnološkog. To ne imaju mnoge nedostatke, osim činjenice da je - po definiciji - njegova uporaba u web komunikacija će usporiti web poslužitelja. Također je imao mnogo sigurnosnih propusta tijekom godina. Većina osobito je Heartbleed bug u 2014. godini koji omogućuju hakeri dobiti dijelove poslužitelja memorije aplikacija. Na kraju, projekt samo zaposlenici jedan s punim radnim vremenom razvojne.