| OpenSSL | |
|---|---|
| Típusú | függvénytár , titkosító szoftver és segédprogram |
| Beírva | C [4] , assembly nyelv és Perl |
| Operációs rendszer | GNU/Linux [5] , GNU/Hurd [5] , BSD [5] , macOS [5] és Microsoft Windows [5] |
| Első kiadás | 1998 |
| legújabb verzió |
|
| Olvasható fájlformátumok | OpenSSL sózott formátum [d] |
| Generált fájlformátumok | OpenSSL sózott formátum [d] |
| Engedély | Apache License 2.0 [6] |
| Weboldal | openssl.org _ |
| Médiafájlok a Wikimedia Commons oldalon | |
Az OpenSSL egy teljes nyílt forráskódú kriptográfiai könyvtár , amely széles körben ismert a HTTPS webprotokollban használt SSL / TLS kiterjesztéséről .
Támogatja szinte az összes alacsony szintű kivonatolási , titkosítási és elektronikus aláírási algoritmust , és megvalósítja a legnépszerűbb kriptográfiai szabványokat is, beleértve: lehetővé teszi az RSA , DH , DSA kulcsok , X.509 tanúsítványok létrehozását , aláírását, CSR és CRT generálását, titkosítását adatok és tesztelje az SSL/TLS kapcsolatokat.
Csomagként elérhető a legtöbb UNIX - szerű operációs rendszerhez (többek között Solaris / OpenSolaris , Linux , macOS , QNX4 [7] , QNX6 és négy nyílt forráskódú BSD operációs rendszer), valamint OpenVMS és Microsoft Windows számára .
Az OpenSSL az SSLeay -en alapul , amelyet Eric A. Young és Tim Hudson írt, akik nem hivatalosan fejezték be a munkát 1998 decemberében, amikor elkezdtek dolgozni az RSA Security projekten.
| Változat | kiadás dátuma | Megjegyzés |
|---|---|---|
| 0.9.1c | 1998. december 23 | |
| 0,9,2c | 1999. március 22 |
|
| 0.9.3 | 1999. május 25 |
|
| 0.9.4 | 1999. augusztus 9 |
|
| 0.9.5 | 2000. február 28 |
|
| 0.9.6 | 2000. szeptember 25 |
|
| 0.9.7 | 2002. december 31 |
|
| 0.9.8 | 2005. július 5 |
|
| 1.0.0 | 2010. március 29 |
|
| 1.0.1 | 2012. március 14 |
|
| 1.0.1k | 2015. január 8 | CVE-2014-3572, CVE-2015-0204, CVE-2015-0205 |
| 1.0.2 | 2015. január 22 | |
| 1.1.0 | 2016. augusztus 25 | |
| 1,1,0 g | 2017. november 2 | |
| 1.1.1 | 2018. szeptember 11 |
|
| 1.1.1a | 2018. november 20 |
|
| 1.1.1b | 2019. február 26 |
|
| 1.1.1c | 2019. május 28 |
|
A GOST-algoritmusok támogatása a 2010. március 29-én kiadott 1.0.0-s verzióban jelent meg, és a Cryptocom alkalmazottai implementálták [15] .
Ha elveszíti jelszavát vagy kulcsfájlját, újra kell generálnia a tanúsítványt.
Annak a domainnek a neve, amelyre a kérés készül, a Common Name - example.com-ba van írva, A kihívás jelszót és az opcionális cégnevet nem kell megadni (csak nyomja meg az Enter billentyűt).
és adja meg a jelszót a konzolról (vagy -passin pass: supersecretpassword, amely kevésbé biztonságos)
A Debian 0.9.8c-1 verziójában egy javítást alkalmaztak az OpenSSL-re, amely szándékosan megtörte a véletlenszám-generátort. Az OpenSSL ezen verziója 2006. szeptember 17-én szerepelt a Debian kiadásban. A generátor ezen verzióján keresztül generált összes kulcs és az ilyen kulcsokkal titkosított összes adat feltörtnek tekinthető. A problémát a Debian 4.0 disztribúció 0.9.8c-4etch3 verziójában javították; a Debian 5.0 disztribúció 0.9.8g-9 verziójában.
2014. április 7-én egy kritikus biztonsági rést jelentettek be az OpenSSL 1.0.2-béta és az OpenSSL 1.0.1 összes verziójában, kivéve az 1.0.1g-t. A sérülékenység a TLS Heartbeat bővítményhez kapcsolódik, és akár 64 KB alkalmazás RAM beolvasását teszi lehetővé minden egyes szívverés kéréssel.[18] A CVE listában a CVE-2014-0160 szám alatt szerepel.
A biztonsági rés 2011. december 31. óta létezik; a sebezhető kódot az OpenSSL 1.0.1 2012. március 14-i kiadásával terjesztették. A webszerver RAM-jának beolvasásával a támadó hozzáférhet mind a szerver, mind a felhasználók bizalmas információihoz, lehetővé téve számukra, hogy elkapják a privát kulcsokat, cookie-kat és jelszavakat. A bejelentés időpontjában a félmillió biztonságos webszerver mintegy 17%-át sebezhetőnek tartották.
A Heartbleed sebezhetőség felfedezése után az OpenBSD projekt fejlesztői bejelentették, hogy az 1.0.1g ágon alapuló OpenSSL elágazást készítenek LibreSSL néven [ 16 ] . A fejlesztők hangsúlyt fektetnek a hibák kijavítására, a szükségtelen funkciók eltávolítására, a biztonság növelésére és a kód olvashatóságának javítására.
2014 júliusában a Google bejelentette az OpenSSL saját forkját, a BoringSSL-t [17] . A Google együttműködni és javításokat kíván megosztani az OpenSSL és a LibreSSL fejlesztőivel .