OpenSSL

OpenSSL
Ontwikkelaar(s)	The OpenSSL Project
Uitgebracht	1998
Recentste versie	1.1.1 ; (11 september 2018)
Onderhoudsversie	3.0.14 (4 juni 2024), 3.1.6 (4 juni 2024), 3.2.2 (4 juni 2024)
Status	Actief
Besturingssysteem	Meerdere
Geschreven in	C en assembly
Categorie	Beveiligingsbibliotheek
Licentie(s)	Apache-licentie 1.0 en 4-clause BSD-licentie
Versiebeheer	Officiële broncode
Website	(en) OpenSSL.org
Portaal	Informatica ; Vrije software

OpenSSL is een opensource-implementatie van het SSL/TLS protocol. De kernbibliotheek, die geschreven is in de programmeertaal C, implementeert de cryptografische basisfuncties en voorziet verschillende hulpfuncties.

Veiligheidslek

Begin 2014 werd een beveiligingsprobleem met OpenSSL ontdekt, meer precies in de OpenSSL-implementatie van de heartbeat-uitbreiding van TLS, waardoor OpenSSL het slachtoffer van hacking kon worden. Het lek heeft de naam Heartbleed gekregen. Er werd een patch uitgevaardigd en meerdere website-organisaties vroegen hun bezoekers om hun wachtwoorden aan te passen.

Versiegeschiedenis^[4]

Versie	Uitgavedatum	Opmerking
0.9.1c	23 december 1998
0.9.2c	22 maart 1999
0.9.3	25 mei 1999
0.9.4	9 augustus, 1999
0.9.5	28 februari 2000
0.9.6	25 september 2000
0.9.7	31 december 2002
0.9.8	5 juli 2005
1.0.0	29 maart 2010
1.0.1	14 maart 2012	Ondersteuning voor TLS 1.2 SRP-ondersteuning
1.0.1c	10 mei 2012
1.0.1e	11 februari 2013
1.0.1f	6 januari 2014
1.0.1g	7 april 2014	Securityfix voor TLS heartbeat read overrun (CVE-2014-0160) Huidige versie

Algoritmes

OpenSSL ondersteunt verschillende cryptografische algoritmes:^[6]

Cryptografische coderingen: AES, Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89
Cryptografische hashfuncties: MD5, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94
Asymmetrische cryptografie: RSA, DSA, Diffie-Hellman-sleuteluitwisselingsprotocol, Elliptische kromme, GOST R 34.10-2001

(Perfect forward secrecy wordt ondersteund sinds versie 1.0.^[7])

Externe links

(en) OpenSSL-homepage
(en) De OpenSSL-licentie en de GPL door Mark McLoughlin

Bronnen, noten en/of referenties

↑ OpenSSL version 3.0.14 published (4 juni 2024). Geraadpleegd op 5 juni 2024.
↑ OpenSSL version 3.1.6 published (4 juni 2024). Geraadpleegd op 5 juni 2024.
↑ OpenSSL version 3.2.2 published (4 juni 2024). Geraadpleegd op 5 juni 2024.
↑ (en) OpenSSL - Project Newsflash
↑ (en) Changelog
↑ (en) GOST engine OpenSSL 1.0.0 README
↑ Protecting data for the long term with forward secrecy

[wikidata-b0ec362e9a69f067e8a54e224efb3496a89d9c28-v10-1] OpenSSL version 3.0.14 published (4 juni 2024). Geraadpleegd op 5 juni 2024.

[wikidata-83724819137b3eafa70ddeb5f8f04782a027135b-v10-2] OpenSSL version 3.1.6 published (4 juni 2024). Geraadpleegd op 5 juni 2024.

[wikidata-6b9724e3b496877dfc843ad545927a493dc17312-v10-3] OpenSSL version 3.2.2 published (4 juni 2024). Geraadpleegd op 5 juni 2024.

[4] (en) OpenSSL - Project Newsflash

[5] (en) Changelog

[6] (en) GOST engine OpenSSL 1.0.0 README

[7] Protecting data for the long term with forward secrecy

[1]

[2]

[3]

[4]

[6]

[7]

Veiligheidslek

Versiegeschiedenis[4]

Algoritmes

Externe links

Versiegeschiedenis^[4]