OpenSSL
OpenSSLは実装が両方のセキュアソケットレイヤー(SSL)と、主にWebブラウザとWebサーバ間の安全な通信を提供するために使用されているトランスポート層セキュリティ(TLS)プロトコル、という自由とオープンソースソフトウェア暗号ライブラリです。本質的には、それはクライアントの両方の盗聴や識別を防ぐことができます。ライブラリはまた、RSA秘密鍵と証明書署名要求(CSR)を作成するための、および証明書を管理し、チェックサムを実行するためのツールを提供します。 Cおよびアセンブリ言語で書かれた、OpenSSLはまた、他の多くのプログラミング言語用のラッパーが付属しています。ライブラリのバージョンは、Microsoft Windows、Linux、およびUnixやUnixライクなオペレーティングシステムの多くのバージョンを含むほとんどのオペレーティングシステムでも使用できます。その使用は、今日、インターネット上で実行されているほとんどのサーバーが何らかの形でそれを実行することをとても広いです。
- 両方のSSLおよびTLSプロトコルのオープンソース実装を提供します
- 便利な暗号化ツールの完全なセットが付属しています
- さまざまなプログラミング言語をサポートしています
- 使用して完全に無料です
- 今日実行しているほとんどのWebサーバで使用されています
- FIPS 140-2に準拠しているが
- (それが何をするかの定義によって)Webサーバが遅くなります
- 長年にわたって多くのセキュリティ上の脆弱性がありました
- このプロジェクトは、唯一のフルタイムの開発者を採用します
あなたはHTTPSを使用して、ブラウザでWebページをロードするたびにほとんどのWebサーバは、(最新の推計による66%)、それを実行すると、あなたはおそらく、OpenSSLを使用しています。それはウェブサーバとブラウザ間の通信を保護するものであるとして、それは、強力であるように、それはユビキタスの通りです。これは、暗号、暗号学的ハッシュ関数と公開鍵暗号などの暗号化アルゴリズムの全体のホストをサポートしています。また、国立標準技術研究所の暗号モジュール認証プログラムからのFIPS 140-2準拠の証明書を受け取るために、2つだけのオープンソースライブラリの一つです。 定義によって - - ウェブコミュニケーションにおけるその使用は、Webサーバが遅くなりますそれは離れていることから、多くの欠点を持っていません。また、長年にわたって多くのセキュリティ上の脆弱性がありました。最も顕著なのは、ハッカーがサーバーのアプリケーションメモリの一部を得ることができるように2014年にハートブリードのバグでした。最後に、このプロジェクトは、従業員だけ1フルタイムの開発者。