| OpenSSL | |
|---|---|
| Typ | knihovna funkcí , šifrovací software a nástroj |
| Zapsáno v | C [4] , jazyk symbolických instrukcí a Perl |
| Operační systém | GNU/Linux [5] , GNU/Hurd [5] , BSD [5] , macOS [5] a Microsoft Windows [5] |
| První vydání | 1998 |
| Nejnovější verze |
|
| Čitelné formáty souborů | Solený formát OpenSSL [d] |
| Vygenerované formáty souborů | Solený formát OpenSSL [d] |
| Licence | Licence Apache 2.0 [6] |
| webová stránka | openssl.org _ |
| Mediální soubory na Wikimedia Commons | |
OpenSSL je kompletní open source kryptografická knihovna , široce známá pro rozšíření SSL / TLS používané ve webovém protokolu HTTPS .
Podporuje téměř všechny nízkoúrovňové algoritmy hašování , šifrování a elektronického podpisu a také implementuje nejoblíbenější kryptografické standardy, včetně: umožňuje vytvářet klíče RSA , DH , DSA , certifikáty X.509 , podepisovat je, generovat CSR a CRT, šifrovat dat a otestujte připojení SSL/TLS.
Dostupné jako balíčky pro většinu operačních systémů podobných UNIX (včetně Solaris / OpenSolaris , Linux , macOS , QNX4 [7] , QNX6 a čtyři open source BSD operační systémy), stejně jako pro OpenVMS a Microsoft Windows .
OpenSSL je založeno na SSLeay , které napsali Eric A. Young a Tim Hudson, kteří na něm neoficiálně skončili v prosinci 1998, když začali pracovat na projektu RSA Security.
| Verze | datum vydání | Komentář |
|---|---|---|
| 0.9.1c | 23. prosince 1998 | |
| 0,9,2 c | 22. března 1999 |
|
| 0.9.3 | 25. května 1999 |
|
| 0.9.4 | 9. srpna 1999 |
|
| 0.9.5 | 28. února 2000 |
|
| 0.9.6 | 25. září 2000 |
|
| 0.9.7 | 31. prosince 2002 |
|
| 0.9.8 | 5. července 2005 |
|
| 1.0.0 | 29. března 2010 |
|
| 1.0.1 | 14. března 2012 |
|
| 1,0,1 tis | 8. ledna 2015 | CVE-2014-3572, CVE-2015-0204, CVE-2015-0205 |
| 1.0.2 | 22. ledna 2015 | |
| 1.1.0 | 25. srpna 2016 | |
| 1,1,0 g | 2. listopadu 2017 | |
| 1.1.1 | 11. září 2018 |
|
| 1.1.1a | 20. listopadu 2018 |
|
| 1.1.1b | 26. února 2019 |
|
| 1.1.1c | 28. května 2019 |
|
Podpora pro algoritmy GOST se objevila ve verzi 1.0.0, vydané 29. března 2010, a byla implementována zaměstnanci Cryptocomu [15] .
Pokud ztratíte heslo nebo soubor klíče, budete muset certifikát obnovit.
Název domény, pro kterou se požadavek vytváří, se zapisuje do Common Name - example.com, není třeba zadávat heslo výzvy a nepovinný název společnosti (stačí stisknout enter).
a zadejte heslo z konzole (nebo -passin pass: supersecretpassword, které je považováno za méně bezpečné)
V Debianu verze 0.9.8c-1 byla na OpenSSL aplikována oprava, která záměrně rozbila generátor náhodných čísel. Tato verze OpenSSL byla zahrnuta do vydání Debianu 17. září 2006. Všechny klíče generované touto verzí generátoru a všechna data zašifrovaná takovými klíči mohou být považována za kompromitovaná. Problém byl opraven ve verzi 0.9.8c-4etch3 distribuce Debian 4.0; ve verzi 0.9.8g-9 distribuce Debian 5.0.
Dne 7. dubna 2014 byla oznámena kritická chyba zabezpečení v OpenSSL 1.0.2-beta a ve všech verzích OpenSSL 1.0.1 kromě 1.0.1g. Tato zranitelnost souvisí s rozšířením TLS Heartbeat a umožňuje čtení až 64 KB aplikační RAM s každým požadavkem na srdeční tep.[18] V seznamu CVE je uveden pod číslem CVE-2014-0160.
Tato chyba zabezpečení existuje od 31. prosince 2011; zranitelný kód byl distribuován s vydáním OpenSSL 1.0.1 dne 14. března 2012. Načtením paměti RAM webového serveru může útočník získat přístup k důvěrným informacím serveru i uživatelů, což jim umožní zachytit soukromé klíče, soubory cookie a hesla. V době oznámení bylo asi 17 % z půl milionu zabezpečených webových serverů považováno za zranitelných.
Po odhalení zranitelnosti Heartbleed oznámili vývojáři projektu OpenBSD vytvoření forku OpenSSL založeného na větvi 1.0.1g s názvem LibreSSL [16] . Důraz vývojářů je kladen na opravu chyb, odstranění zbytečných funkcí, zvýšení bezpečnosti a zlepšení čitelnosti kódu.
V červenci 2014 Google oznámil svůj vlastní fork OpenSSL s názvem BoringSSL [17] . Google má v úmyslu spolupracovat a sdílet záplaty s vývojáři OpenSSL a LibreSSL .