OpenSSL
OpenSSL est une bibliothèque de cryptographie logiciel libre et open source qui implémente les Secure Sockets Layer (SSL) et les protocoles de sécurité (TLS) Transport Layer, qui sont principalement utilisés pour sécuriser les communications entre les navigateurs Web et les serveurs Web. En substance, il empêche à la fois l'écoute clandestine et l'identification des clients. La bibliothèque fournit également des outils pour la création de clés privées RSA et les demandes de signature de certificat (RSC), et pour la gestion des certificats et l'exécution checksum. Ecrit en C et assembleur, OpenSSL est également livré avec des enveloppes pour beaucoup d'autres langages de programmation. Les versions de la bibliothèque sont disponibles pour la plupart des systèmes d'exploitation, y compris Microsoft Windows, Linux, et de nombreuses versions d'Unix et des systèmes d'exploitation de type Unix. Son utilisation est si large que la plupart des serveurs en cours d'exécution sur l'Internet aujourd'hui l'exécuter sous une forme ou une autre.
- Fournit une implémentation open source des deux protocoles SSL et TLS
- Livré avec un ensemble complet d'outils cryptographiques utiles
- Prend en charge une variété de langages de programmation
- Est complètement libre d'utiliser
- Il est utilisé dans la plupart des serveurs Web en cours d'exécution aujourd'hui
- FIPS 140-2
- Ralentira serveurs web vers le bas (par définition de ce qu'il fait)
- A eu de nombreuses failles de sécurité au fil des ans
- Le projet emploie un seul développeur à temps plein
Chaque fois que vous chargez une page Web dans un navigateur utilisant le protocole HTTPS, vous utilisez probablement OpenSSL, comme la plupart des serveurs web l'exécuter (66% par les dernières estimations). Il est aussi omniprésent que puissant, car il est ce qui assure la communication entre les serveurs Web et les navigateurs. Il prend en charge toute une série d'algorithmes de cryptographie, y compris, chiffrements fonctions de hachage cryptographique et la cryptographie à clé publique. Il est également l'un des deux bibliothèques open source pour recevoir un FIPS 140-2 certificat de conformité de l'Institut national des normes et du Programme de validation des modules cryptographiques de la technologie. Il n'a pas beaucoup d'inconvénients, en dehors du fait que - par définition - son utilisation dans les communications Web va ralentir le serveur Web. Il a également eu de nombreuses failles de sécurité au cours des années. Plus particulièrement était le bug heartbleed en 2014 qui permettent aux pirates d'obtenir des parties de la mémoire d'application du serveur. Enfin, le projet seuls les employés d'un des développeurs à temps plein.