OpenSSL
OpenSSL software | |
---|---|
Tip | Criptare |
Dezvoltator | Proiectul OpenSSL |
Data primei versiuni | 1998 |
Ultima versiune | 1.1.1k (25 martie 2021) |
Sistem de operare | Multiplatform |
Limba | C. Asamblare Perl |
Licență | Licență în stil Apache ( licență gratuită ) |
Site-ul web | www.openssl.org/ |
OpenSSL este o implementare open source a protocoalelor SSL și TLS .
Bazat inițial pe bibliotecile SSLeay ale lui Eric Young și Tim Hudson, este disponibil pentru majoritatea sistemelor de operare de tip unix , inclusiv GNU / Linux și macOS , precum și pentru Microsoft Windows .
Caracteristici
Procedurile sunt disponibile în diferite limbaje de programare care vă permit să accesați funcțiile bibliotecii OpenSSL. Bibliotecile de bază (scrise în limbaj C ) îndeplinesc principalele funcții criptografice .
Algoritmi implementați
Suportă mai mulți algoritmi criptografici:
- Funcții hash criptografice
- MD5 , MD2 , SHA , MDC-2
Conformitate standard FIPS
În SUA, Open Source Software Institute , o organizație non-profit formată din reprezentanți ai guvernului, industriei și mediului academic pentru a promova adoptarea programelor open source în universități și agenții guvernamentale, încearcă să obțină OpenSSL pentru a respecta FIPS 140- 2 ( Federal Information Processing Standard Publicarea 140-2 ), un standard de securitate cibernetică utilizat pentru certificarea programelor criptografice .
Licență
OpenSSL utilizează un sistem cu două licențe ( licență dublă), licența OpenSSL și licența SSLeay. În mod normal, într-un sistem de licență dublă este posibil să se aleagă care dintre cele două licențe să se adopte; în cazul OpenSSL trebuie urmate ambele. Licența rezultată este similară cu cea a Apache .
Licența necesită expresia „Acest produs include software dezvoltat de OpenSSL Project pentru a fi utilizat în OpenSSL Toolkit” pentru a apărea ca o clauză publicitară, ceea ce îl face incompatibil cu licența GPL . Nu este clar dacă OpenSSL se încadrează în excepția GPL în ceea ce privește bibliotecile de sistem. Unii autori preferă să introducă o excepție explicită de legătură GPL pentru a permite utilizarea OpenSSL în software-ul lor. Alții au preferat să-l înlocuiască cu GnuTLS .
Gândac
Debian
La 13 mai 2008, a fost descoperită o problemă serioasă de securitate în pachetul OpenSSL Debian GNU / Linux . Versiunea implementată în Debian , Ubuntu și alte distribuții derivate a generat de fapt chei vulnerabile. O soluție care datează din septembrie 2006, de fapt, eliminase codul care folosea părți neinițializate ale memoriei pentru a crește entropia generatorului de chei, folosind doar numărul procesului ca valoare variabilă. Această modificare a redus numărul de chei care ar putea fi generate de la 2 1024 sau 2 2048 la doar 2 15 , deci la doar 32768 de valori posibile.
Această eroare a fost rezolvată rapid, dar toate cheile generate pe Debian și sistemele derivate între timp ar trebui să fie regenerate.
Bugul Heartbleed
Bug-ul , descoperit în versiunea 1.0.1f de un grup de cercetători din echipa Codenomicon , permite unui atacator să acceseze toate datele criptate trimise de utilizator în spațiu liber, fără a lăsa nicio urmă. Agenția Națională de Securitate Națională a SUA, conform dezvăluirilor lui Edward Snowden , ar fi fost conștientă de defectul periculos din program timp de doi ani, păstrând tăcerea cu privire la acesta. [1]
În 2014, s-a estimat că peste 66% din site-urile web sunt vulnerabile la atac. [2] [3]
Istoria lansărilor majore
- OpenSSL 0.9.3 lansat pe 25 mai 1999
- OpenSSL 0.9.4 lansat pe 9 august 1999
- OpenSSL 0.9.5 lansat pe 28 februarie 2000
- OpenSSL 0.9.6 lansat pe 25 septembrie 2000
- OpenSSL 0.9.7 lansat pe 31 decembrie 2002
- OpenSSL 0.9.8 lansat pe 5 iulie 2005
- OpenSSL 1.0.0 lansat pe 29 martie 2010
- OpenSSL 1.0.1 lansat pe 14 martie 2012
- OpenSSL 1.0.1g lansat pe 11 aprilie 2014
- OpenSSL 1.0.1t lansat pe 3 mai 2016
- OpenSSL 1.0.2t lansat pe 10 septembrie 2019
- OpenSSL 1.1.0l lansat pe 10 septembrie 2019
- OpenSSL 1.1.1j a fost lansat pe 16 februarie 2021
Alternative
- GnuTLS al Free Software Foundation este o bibliotecă similară care îndeplinește aceleași funcții, dar este compatibilă cu licența publică generală GNU Lesser .
Notă
- ^ Heartbleed: defectul a fost exploatat de NSA-ul lui Giacomo Dotta de pe webnews.it 12 aprilie 2014
- ^ Internet, defect în OpenSSL: „Heartbleed” pune în pericol parolele și cardurile de credit în două treimi din site-uri web , în La Repubblica , 9 aprilie 2014. URL accesat 10 aprilie 2014 .
- ^ OpenSSL: mama tuturor vulnerabilităților lui Giacomo Dotta de pe webnews.it, 9 aprilie 2014
Elemente conexe
Alte proiecte
- Wikimedia Commons conține imagini sau alte fișiere pe OpenSSL
linkuri externe
- ( RO ) Site oficial , pe openssl.org .
- OpenSSL / OpenSSL (altă versiune) / OpenSSL (altă versiune) / OpenSSL (altă versiune) , pe packages.debian.org .
- ( EN ) OpenSSL , pe GitHub .
- Depozitul sursă OpenSSL , la git.openssl.org .
- Site de raportare a erorilor , pe github.com .
- ( EN ) OpenSSL , în Directorul de software gratuit .
- ( EN ) GnuTLS , pe gnu.org .
- Introducere și exemple (cod sursă C) pentru algoritmii: DES, Blowfish, Idea, MD5 , la ardoino.com . Accesat la 21 februarie 2008 (arhivat din original la 16 octombrie 2008) .
- Introducere și exemple (cod sursă C) pentru algoritmul: RSA , la ardoino.com . Accesat la 21 februarie 2008 (arhivat din original la 29 august 2008) .
- (EN) Eroare Debian Security Advisory în pachetul openssl de pe debian.org.
- Ghid pentru conexiunile de tunel cu SSH (redirecționare) , pe compago.it .
- (RO) Bugul heartbleed de pe heartbleed.com.