OpenSSL | |
---|---|
Sorts | funktionsbibliotek , krypteringsmjukvara och verktyg |
Skrivet i | C [4] , assemblerspråk och Perl |
Operativ system | GNU/Linux [5] , GNU/Hurd [5] , BSD [5] , macOS [5] och Microsoft Windows [5] |
Första upplagan | 1998 |
senaste versionen |
|
Läsbara filformat | OpenSSL saltat format [d] |
Genererade filformat | OpenSSL saltat format [d] |
Licens | Apache License 2.0 [6] |
Hemsida | openssl.org _ |
Mediafiler på Wikimedia Commons |
OpenSSL är ett komplett kryptografiskt bibliotek med öppen källkod , allmänt känt för SSL / TLS -tillägget som används i webbprotokollet HTTPS .
Stöder nästan alla lågnivå- hash- , kryptering- och elektroniska signaturalgoritmer , och implementerar även de mest populära kryptografiska standarderna, inklusive: låter dig skapa RSA , DH , DSA- nycklar , X.509-certifikat , signera dem, generera CSR och CRT, kryptera data och testa SSL/TLS-anslutningar.
Tillgängligt som paket för de flesta UNIX -liknande operativsystem (inklusive Solaris / OpenSolaris , Linux , macOS , QNX4 [7] , QNX6 och fyra BSD -operativsystem med öppen källkod ), såväl som för OpenVMS och Microsoft Windows .
OpenSSL är baserat på SSLeay , skriven av Eric A. Young och Tim Hudson, som inofficiellt avslutade arbetet med det i december 1998 när de började arbeta med RSA Security-projektet.
Version | releasedatum | Kommentar |
---|---|---|
0.9.1c | 23 december 1998 | |
0.9.2c | 22 mars 1999 |
|
0.9.3 | 25 maj 1999 |
|
0.9.4 | 9 augusti 1999 |
|
0.9.5 | 28 februari 2000 |
|
0.9.6 | 25 september 2000 |
|
0.9.7 | 31 december 2002 |
|
0.9.8 | 5 juli 2005 |
|
1.0.0 | 29 mars 2010 |
|
1.0.1 | 14 mars 2012 |
|
1.0.1k | 8 januari 2015 | CVE-2014-3572, CVE-2015-0204, CVE-2015-0205 |
1.0.2 | 22 januari 2015 | |
1.1.0 | 25 augusti 2016 | |
1,1,0 g | 2 november 2017 | |
1.1.1 | 11 september 2018 |
|
1.1.1a | 20 november 2018 |
|
1.1.1b | 26 februari 2019 |
|
1.1.1c | 28 maj 2019 |
|
Stöd för GOST-algoritmer dök upp i version 1.0.0, släppt den 29 mars 2010, och implementerades av Cryptocom-anställda [15] .
Om du tappar bort ditt lösenord eller nyckelfil måste du återskapa certifikatet.
Namnet på domänen som förfrågan skapas för skrivs i Common Name - example.com, Ett utmaningslösenord och Ett valfritt företagsnamn behöver inte anges (tryck bara på enter).
och ange lösenordet från konsolen (eller -passin pass: supersecretpassword som anses vara mindre säkert)
I Debian version 0.9.8c-1, applicerades en patch på OpenSSL som medvetet bröt slumptalsgeneratorn. Denna version av OpenSSL inkluderades i Debian-utgåvan den 17 september 2006. Alla nycklar som genereras genom denna version av generatorn och all data krypterad med sådana nycklar kan betraktas som komprometterade. Problemet har åtgärdats i version 0.9.8c-4etch3 av Debian 4.0-distributionen; i version 0.9.8g-9 av Debian 5.0-distributionen.
Den 7 april 2014 tillkännagavs en kritisk sårbarhet i OpenSSL 1.0.2-beta och alla versioner av OpenSSL 1.0.1 utom 1.0.1g. Sårbarheten är relaterad till TLS Heartbeat-tillägget och tillåter läsning av upp till 64KB applikations-RAM med varje hjärtslagsbegäran.[18] I CVE-listan är den listad under numret CVE-2014-0160.
Sårbarheten har funnits sedan 31 december 2011; den sårbara koden distribuerades med lanseringen av OpenSSL 1.0.1 den 14 mars 2012. Genom att läsa RAM-minnet på en webbserver kan en angripare få tillgång till konfidentiell information om både servern och användarna, vilket gör att de kan fånga upp privata nycklar, cookies och lösenord. Vid tidpunkten för tillkännagivandet ansågs cirka 17 % av de halvmiljoner säkra webbservrarna vara sårbara.
Efter upptäckten av Heartbleed-sårbarheten tillkännagav utvecklarna av OpenBSD- projektet skapandet av en gaffel av OpenSSL baserad på 1.0.1g-grenen kallad LibreSSL [16] . Utvecklarnas tyngdpunkt ligger på att fixa buggar, ta bort onödig funktionalitet, öka säkerheten och förbättra kodläsbarheten.
I juli 2014 tillkännagav Google sin egen fork av OpenSSL kallad BoringSSL [17] . Google har för avsikt att samarbeta och dela patchar med OpenSSL- och LibreSSL- utvecklare .