OpenSSL
Uiterlijk
OpenSSL | ||||
---|---|---|---|---|
![]() | ||||
Ontwikkelaar(s) | The OpenSSL Project | |||
Uitgebracht | 1998 | |||
Recentste versie | 1.1.1 (11 september 2018) | |||
Onderhoudsversie | 3.0.14 (4 juni 2024),[1] 3.1.6 (4 juni 2024),[2] 3.2.2 (4 juni 2024)[3] ![]() | |||
Status | Actief | |||
Besturingssysteem | Meerdere | |||
Geschreven in | C en assembly | |||
Categorie | Beveiligingsbibliotheek | |||
Licentie(s) | Apache-licentie 1.0 en 4-clause BSD-licentie | |||
Versiebeheer | Officiële broncode | |||
Website | (en) OpenSSL.org | |||
|
OpenSSL is een opensource-implementatie van het SSL/TLS protocol. De kernbibliotheek, die geschreven is in de programmeertaal C, implementeert de cryptografische basisfuncties en voorziet verschillende hulpfuncties.
Veiligheidslek
Begin 2014 werd een beveiligingsprobleem met OpenSSL ontdekt, meer precies in de OpenSSL-implementatie van de heartbeat-uitbreiding van TLS, waardoor OpenSSL het slachtoffer van hacking kon worden. Het lek heeft de naam Heartbleed gekregen. Er werd een patch uitgevaardigd en meerdere website-organisaties vroegen hun bezoekers om hun wachtwoorden aan te passen.
Versiegeschiedenis[4]
Versie | Uitgavedatum | Opmerking |
---|---|---|
0.9.1c | 23 december 1998 | |
0.9.2c | 22 maart 1999 | |
0.9.3 | 25 mei 1999 | |
0.9.4 | 9 augustus, 1999 | |
0.9.5 | 28 februari 2000 | |
0.9.6 | 25 september 2000 | |
0.9.7 | 31 december 2002 | |
0.9.8 | 5 juli 2005 | |
1.0.0 | 29 maart 2010 | |
1.0.1 | 14 maart 2012 |
|
1.0.1c | 10 mei 2012 | |
1.0.1e | 11 februari 2013 | |
1.0.1f | 6 januari 2014 | |
1.0.1g | 7 april 2014 |
|
Algoritmes
OpenSSL ondersteunt verschillende cryptografische algoritmes:[6]
- Cryptografische coderingen
- AES, Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89
- Cryptografische hashfuncties
- MD5, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94
- Asymmetrische cryptografie
- RSA, DSA, Diffie-Hellman-sleuteluitwisselingsprotocol, Elliptische kromme, GOST R 34.10-2001
(Perfect forward secrecy wordt ondersteund sinds versie 1.0.[7])
Externe links
- (en) OpenSSL-homepage
- (en) De OpenSSL-licentie en de GPL door Mark McLoughlin
Bronnen, noten en/of referenties
- ↑ OpenSSL version 3.0.14 published (4 juni 2024). Geraadpleegd op 5 juni 2024.
- ↑ OpenSSL version 3.1.6 published (4 juni 2024). Geraadpleegd op 5 juni 2024.
- ↑ OpenSSL version 3.2.2 published (4 juni 2024). Geraadpleegd op 5 juni 2024.
- ↑ (en) OpenSSL - Project Newsflash
- ↑ (en) Changelog
- ↑ (en) GOST engine OpenSSL 1.0.0 README
- ↑ Protecting data for the long term with forward secrecy