OpenSSL
Is OpenSSL leabharlann cripteagrafaíochta saor in aisce agus oscailte bogearraí foinse go uirlisí dá an Soicéid Secure Sraith (SSL) agus an Ciseal Iompair Slándála (TLS) prótacail, a úsáidtear go príomha chun cumarsáide slán a chur ar fáil idir brabhsálaithe gréasáin agus freastalaithe gréasáin. Go bunúsach, cosc sé eavesdropping agus a aithint cliaint. Cuireann an leabharlann freisin uirlisí a chruthú le haghaidh eochracha príobháideacha RSA agus iarratais Teastas sínithe (CSRanna), agus maidir le deimhnithe a bhainistiú agus checksums feidhmiú. Scríofa i C agus teanga cóimeála, tagann OpenSSL freisin le cumhdaigh do go leor teangacha cláir eile. Tá leaganacha den leabharlann atá ar fáil don chuid is mó córais oibriúcháin, lena n-áirítear Microsoft Windows, Linux, agus tá go leor leaganacha de Unix agus Unix-mhaith córais oibriúcháin. Is é an úsáid chomh leathan go ritheann an chuid is mó freastalaithe ag rith ar an Idirlíon lá atá inniu ann i bhfoirm amháin nó eile.
- Soláthraíonn cur i bhfeidhm foinse oscailte SSL agus prótacail TLS araon
- Thagann le sraith iomlán na n-uirlisí úsáideacha cryptographic
- Tacaíochtaí éagsúlacht teangacha cláir
- An bhfuil go hiomlán saor in aisce a úsáid
- An bhfuil a úsáidtear sa chuid is mó freastalaithe gréasáin ag rith sa lá atá inniu
- Is FIPS 140-2 géilliúil
- An mbeidh mall freastalaithe gréasáin síos (de réir sainmhínithe ar cad a dhéanann sé)
- Bhí go leor leochaileachtaí slándála thar na blianta
- Fostaíonn an tionscadal ach forbróir amháin lánaimseartha
Aon uair a luchtú tú ar an leathanach gréasáin i bhrabhsálaí ag baint úsáide as HTTPS, tá tú ag úsáid is dócha OpenSSL, mar a ritheann an chuid is mó freastalaithe gréasáin air (66% ag na meastacháin is déanaí). Tá sé mar uileláithreach mar go bhfuil sé cumhachtach, mar go bhfuil sé cad secures cumarsáid idir freastalaithe gréasáin agus brabhsálaithe. Tacaíonn sé ina óstach iomlán na halgartaim cripteagrafaíochta, lena n-áirítear sifir, feidhmeanna hash cryptographic agus cripteagrafaíochta eochair phoiblí. Tá sé freisin ar cheann de ach dhá leabharlann foinse oscailte teastas 140-2 comhlíonta FIPS go bhfaighidh sé ón Institiúid Náisiúnta Caighdeán agus Modúl Cryptographic Bailíochtú Clár Teicneolaíochta. Ní chuireann sé go leor míbhuntáistí, seachas an bhfíric go bhfuil - de réir sainmhínithe - beidh a úsáid i gcumarsáid gréasáin mall an fhreastalaí gréasáin. Tá sé tar éis a bhí chomh maith leochaileachtaí slándála go leor thar na blianta. An chuid is mó go háirithe go raibh an fabht Heartbleed in 2014 a chuireann ar chumas hackers chun codanna den fhreastalaí chuimhne iarratas a fháil. Ar deireadh, an tionscadal fostaithe amháin bhforbróir lánaimseartha amháin.