OpenSSL

OpenSSL Beskrivelse av OpenSSL logo.png-bildet.

Informasjon
Utviklet av OpenSSL-prosjektet
Første versjon 1998
Siste versjon 1.1.1k (25. mars 2021)
Avansert versjon 3.0.0 Alpha 10 (7. januar 2021)
Innskudd git: //git.openssl.org/openssl.git
Kvalitetssikring Kontinuerlig integrering
Skrevet i C og montør
Operativsystem GNU / Linux , GNU / Hurd ( d ) , BSD ( d ) , macOS og Microsoft Windows
Les formater OpenSSL saltet format ( d )
Skriftlige formater OpenSSL saltet format ( d )
Type Programvarebibliotek
Tillatelse Apache-lisens versjon 2.0
Nettsted www.openssl.org

OpenSSL er en kryptering verktøykassemed to biblioteker , libcrypto og libssl , noe som gir en implementering av de kryptografiske algoritmerog SSL / TLS- kommunikasjonsprotokoll , henholdsvis, så vel som en kommandolinje-grensesnitt , openssl .

OpenSSL er utviklet i C , og er tilgjengelig på store operativsystemer og har mange innpakninger som gjør det brukbart på et bredt utvalg av dataspråk . I 2014 , to tredjedeler av nettsteder web brukt det.

Historie

Basert på SSLeay-biblioteket til Eric A. Young og Tim J. Hudson, ble prosjektet lansert i 1998 med sikte på å gjøre tilgjengelig for alle gratis verktøy for kryptering .

Selv om det er mye brukt, får biblioteket liten mediedekning utenfor IT-samfunnet. Dette endret seg i april 2014 etter avsløringen av et stort sårbarhet , Heartbleed, som gjør at innholdet i serverminnet kan gjenopprettes uten å etterlate noen digitale spor . På grunn av den omfattende bruken, er mange forbrukernettsteder, inkludert Wikipedia , Google , Dropbox , Yahoo! og Flickr , blir berørt og anbefaler at brukerne ikke logger på de få dagene det tar å oppdatere og deretter endre passordene sine.

Heartbleed påpekte mangelen på ressurser for OpenSSL og mange gratis programvare som er avgjørende for at Internett og kommunikasjonssystemer skal fungere riktig. Denne observasjonen førte til opprettelsen av Core Infrastructure Initiative støttet av store selskaper i IT-sektoren som Google , Microsoft , Facebook eller til og med Amazon Web Services .

Nye feil, av mindre betydning enn Heartbleed, ble offentliggjort i juni samme år. Kunngjøringene og viktigheten av disse feilene har avdekket flere problemer i kodens kvalitet .

Disse problemene har ført utviklere av OpenBSD -prosjektet til å punge OpenSSL i LibreSSL . Noen måneder senere kunngjør Google at de også har opprettet sin egen gaffel, men av enkelhets vedlikehold fordi de bruker den i sine Chrome- og Android- prosjekter .

De 19. januar 2017det ble kunngjort at Akamai gir økonomisk støtte til OpenSSL-stiftelsen for å akselerere utviklingen av versjon 1.1.1, som vil være den første som inkluderer muligheten til å bruke TLS 1.3. OpenSSL 1.1.1 skal være opprinnelig tilgjengelig i begynnelsen av april 2017, men spesifikasjonene til TLS 1.3 som ikke er avsluttet, er utsatt. En første betaversjon dukket endelig opp13. februar 2018 og 11. september 2018 utgivelsen av versjon 1.1.1 LTS (Long Term Support) er endelig født med støtte fra TLS 1.3.

Versjoner

Historikk over store versjoner av OpenSSL
Versjon Utgivelsesdato Kommentar Siste mindre versjon
0.9.1 23. desember 1998 Prosjektlansering 0.9.1c (4. mars 1999)
0.9.2 22. mars 1999 0.9.2b (6. april 1999)
0.9.3 25. mai 1999 0.9.3a (29. mai 1999)
0.9.4 9. august 1999 0.9.4 (9. august 1999)
0.9.5 28. februar 2000 0.9.5a (1 st april 2000)
0.9.6 24. september 2000 0,9,6 m (17. mars 2004)
0.9.7 31. desember 2002 Støtte for maskinvareakseleratorkort 0,9,7 m (23. februar 2007)
0.9.8 5. juli 2005 0,9,8 zh (3. desember 2015)
1.0.0 29. mars 2010 1.0.0t (3. desember 2015)
1.0.1 14. mars 2012 1.0.1u (22. september 2016)
1.0.2 24. februar 2014 Sjekk ut byttelisten . 1.0.2t (10. september 2019)
1.1.0 25. august 2016 Sjekk ut byttelisten . 1.1.0l (10. september 2019)
1.1.1 11. september 2018 Sjekk ut byttelisten . 1.1.1d (10. september 2019)
  • Gammel versjon, støttes ikke
  • Gammel versjon, støttes fortsatt
  • Gjeldende versjon
  • Fremtidig versjon

Algoritmer

OpenSSL støtter et stort antall:

AES , Blowfish , Camellia , ChaCha20, SEED , CAST-128 , DES , IDEA , RC2 , RC4 , RC5 , Triple DES , GOST 28147-89 MD5 , MD4 , MD2 , SHA-1 , SHA-2 , RIPEMD-160 , MDC-2 , GOST R 34.11-94 RSA , DSA , Diffie-Hellman , elliptisk kurve , GOST R 34.10-2001

Merknader og referanser

  1. OpenSSL versjon 1.1.1k publisert  " ,25. mars 2021
  2. "  https://www.openssl.org/news/newslog.html  "
  3. Dan Goodin, “  Kritisk kryptobug i OpenSSL åpner to tredjedeler av nettet for avlytting,  ”arstechnica.com , Ars Technica ,april 2014(åpnet 6. juli 2014 )
  4. "  Om OpenSSL-prosjektet  "www.openssl.org (åpnet 6. juli 2014 )
  5. (in) "  The heartbleed Bug  " on heartbleed (besøkt 9. april 2014 )
  6. (in) "  TLS hjerterytme leseoverskridelse (CVE-2014-0160)  " , på Openssl.org ,7. april 2014(åpnet 9. april 2014 )
  7. (i) Zack Whittaker, "  heartbleed feilen påvirker Yahoo, OkCupid nettsteder; brukere mister passord  ” , på Znet ,8. april 2014(åpnet 9. april 2014 )
  8. Jose Pagliery , "  Heartbleed bug: passord å endre akkurat nå  " , på CNNMoney ,10. april 2014(åpnet 7. juni 2017 )
  9. (in) "  Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware and the Linux Foundation Form New Initiative to Support Critical Open Source Projects | Linux Foundation  ” , på www.linuxfoundation.org (åpnet 7. juni 2017 )
  10. Larry Seltzer, “  OpenBSD gafler, plommer, OpenSSL-reparasjoner ,  ”www.zdnet.com ,april 2014(åpnet 6. juli 2014 )
  11. Adam Langley, “  BoringSSL,  ”www.imperialviolet.org ,juni 2014(åpnet 6. juli 2014 )
  12. Dan Goodin, “  Google avdekker uavhengig“ fork ”av OpenSSL kalt“ BoringSSL ”  ” , på arstechnica.com , Ars Technica ,juni 2014(åpnet 6. juli 2014 )
  13. (in) Steve Marquess, "  [openssl-kunngjør] Akamai sponser TLS 1.3  "mta.openssl.org ,19. januar 2017(åpnet 16. februar 2017 )

Vedlegg

Bibliografi

Relaterte artikler

Eksterne linker