Utviklet av | OpenSSL-prosjektet |
---|---|
Første versjon | 1998 |
Siste versjon | 1.1.1k (25. mars 2021) |
Avansert versjon | 3.0.0 Alpha 10 (7. januar 2021) |
Innskudd | git: //git.openssl.org/openssl.git |
Kvalitetssikring | Kontinuerlig integrering |
Skrevet i | C og montør |
Operativsystem | GNU / Linux , GNU / Hurd ( d ) , BSD ( d ) , macOS og Microsoft Windows |
Les formater | OpenSSL saltet format ( d ) |
Skriftlige formater | OpenSSL saltet format ( d ) |
Type | Programvarebibliotek |
Tillatelse | Apache-lisens versjon 2.0 |
Nettsted | www.openssl.org |
OpenSSL er en kryptering verktøykassemed to biblioteker , libcrypto og libssl , noe som gir en implementering av de kryptografiske algoritmerog SSL / TLS- kommunikasjonsprotokoll , henholdsvis, så vel som en kommandolinje-grensesnitt , openssl .
OpenSSL er utviklet i C , og er tilgjengelig på store operativsystemer og har mange innpakninger som gjør det brukbart på et bredt utvalg av dataspråk . I 2014 , to tredjedeler av nettsteder web brukt det.
Basert på SSLeay-biblioteket til Eric A. Young og Tim J. Hudson, ble prosjektet lansert i 1998 med sikte på å gjøre tilgjengelig for alle gratis verktøy for kryptering .
Selv om det er mye brukt, får biblioteket liten mediedekning utenfor IT-samfunnet. Dette endret seg i april 2014 etter avsløringen av et stort sårbarhet , Heartbleed, som gjør at innholdet i serverminnet kan gjenopprettes uten å etterlate noen digitale spor . På grunn av den omfattende bruken, er mange forbrukernettsteder, inkludert Wikipedia , Google , Dropbox , Yahoo! og Flickr , blir berørt og anbefaler at brukerne ikke logger på de få dagene det tar å oppdatere og deretter endre passordene sine.
Heartbleed påpekte mangelen på ressurser for OpenSSL og mange gratis programvare som er avgjørende for at Internett og kommunikasjonssystemer skal fungere riktig. Denne observasjonen førte til opprettelsen av Core Infrastructure Initiative støttet av store selskaper i IT-sektoren som Google , Microsoft , Facebook eller til og med Amazon Web Services .
Nye feil, av mindre betydning enn Heartbleed, ble offentliggjort i juni samme år. Kunngjøringene og viktigheten av disse feilene har avdekket flere problemer i kodens kvalitet .
Disse problemene har ført utviklere av OpenBSD -prosjektet til å punge OpenSSL i LibreSSL . Noen måneder senere kunngjør Google at de også har opprettet sin egen gaffel, men av enkelhets vedlikehold fordi de bruker den i sine Chrome- og Android- prosjekter .
De 19. januar 2017det ble kunngjort at Akamai gir økonomisk støtte til OpenSSL-stiftelsen for å akselerere utviklingen av versjon 1.1.1, som vil være den første som inkluderer muligheten til å bruke TLS 1.3. OpenSSL 1.1.1 skal være opprinnelig tilgjengelig i begynnelsen av april 2017, men spesifikasjonene til TLS 1.3 som ikke er avsluttet, er utsatt. En første betaversjon dukket endelig opp13. februar 2018 og 11. september 2018 utgivelsen av versjon 1.1.1 LTS (Long Term Support) er endelig født med støtte fra TLS 1.3.
Versjon | Utgivelsesdato | Kommentar | Siste mindre versjon |
---|---|---|---|
0.9.1 | 23. desember 1998 | Prosjektlansering | 0.9.1c (4. mars 1999) |
0.9.2 | 22. mars 1999 | 0.9.2b (6. april 1999) | |
0.9.3 | 25. mai 1999 | 0.9.3a (29. mai 1999) | |
0.9.4 | 9. august 1999 | 0.9.4 (9. august 1999) | |
0.9.5 | 28. februar 2000 | 0.9.5a (1 st april 2000) | |
0.9.6 | 24. september 2000 | 0,9,6 m (17. mars 2004) | |
0.9.7 | 31. desember 2002 | Støtte for maskinvareakseleratorkort | 0,9,7 m (23. februar 2007) |
0.9.8 | 5. juli 2005 | 0,9,8 zh (3. desember 2015) | |
1.0.0 | 29. mars 2010 | 1.0.0t (3. desember 2015) | |
1.0.1 | 14. mars 2012 | 1.0.1u (22. september 2016) | |
1.0.2 | 24. februar 2014 | Sjekk ut byttelisten . | 1.0.2t (10. september 2019) |
1.1.0 | 25. august 2016 | Sjekk ut byttelisten . | 1.1.0l (10. september 2019) |
1.1.1 | 11. september 2018 | Sjekk ut byttelisten . | 1.1.1d (10. september 2019) |
|
OpenSSL støtter et stort antall: