Apri SSL

Apri SSL
	; Pagina man di OpenSSL
Informazione Generale
tipo di programma	libreria di sicurezza
sviluppatore	Progetto OpenSSL
Modello di sviluppo	Software gratis
Versione iniziale	1998
Licenza	stile Apache
Informazioni tecniche
Previsto in	C
Versioni
Ultima versione stabile	3.0.0 ( info ) (07 settembre 2021 (1 anno, 1 mese e 9 giorni))
Rilasci
file leggibili
	Formato salato OpenSSL
file modificabili
	Formato salato OpenSSL
Collegamenti
	Sito ufficiale repository di codice tracciamento dei bug

OpenSSL è un progetto software gratuito basato su SSLeay , sviluppato da Eric Young e Tim Hudson.

Consiste in una solida suite di librerie e strumenti di gestione relativi alla crittografia , che forniscono funzioni crittografiche ad altri pacchetti come OpenSSH e browser Web (per l'accesso sicuro ai siti HTTPS ).

Questi strumenti aiutano il sistema a implementare Secure Sockets Layer ( SSL ) e altri protocolli relativi alla sicurezza, come Transport Layer Security ( TLS ) . OpenSSL permette anche di creare certificati digitali che possono essere applicati a un server, ad esempio Apache .

All'inizio di aprile 2014 è stata rilevata una falla di sicurezza (nota come Heartbleed ) che ha interessato le versioni 1.0.1 e 1.0.1f di questo protocollo, interessando due terzi delle comunicazioni sicure effettuate su Internet . La falla è nel codice OpenSSL a partire da dicembre 2011 . ^{[ 1 ]} Neel Mehta, del team di sicurezza di Google , l'avrebbe scoperto nel dicembre 2013 , data dell'inclusione del " bug " nel database " Common Vulnerabilities and Exposures " . ^{[ 2} ]

Algoritmi supportati

Lo strumento supporta i seguenti algoritmi di crittografia:

per la crittografia

AES , Blowfish , Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89 ^{[ 3} ]

Funzioni HASH

MD5 , MD4 , MD2 , SHA-1 , SHA-2 , RIPEMD-160, MDC-2, GOST R 34.11-94 ^{[ 4} ]

chiave pubblica

RSA , DSA , scambio di chiavi Diffie-Hellman, curve ellittiche

Vedi anche

Riferimenti

^ Goodin, Dan (7 aprile 2014). "Un bug crittografico critico in OpenSSL apre i due terzi del Web all'intercettazione" . ArsTechnica.com (in inglese) . Estratto il 24 aprile 2014 .
^ "Pagina principale dell'elenco CVE" . Vulnerabilità ed esposizioni comuni, lo standard per i nomi delle vulnerabilità di sicurezza delle informazioni . Estratto il 20 agosto 2015 .
↑ "OpenSSL ccgost " . Apri SSL CVS. 28 novembre 2017 Archiviata dall'originale il 15 aprile 2013.
↑ "Crittografia OpenSSL " . Github.com. 28 novembre 2017.

Collegamenti esterni

Articolo sul buco di sicurezza Heartbleed
Sito web che spiega Heartbleed

[ars1-1] Goodin, Dan (7 aprile 2014). "Un bug crittografico critico in OpenSSL apre i due terzi del Web all'intercettazione" . ArsTechnica.com (in inglese) . Estratto il 24 aprile 2014 .

[cve-2] "Pagina principale dell'elenco CVE" . Vulnerabilità ed esposizioni comuni, lo standard per i nomi delle vulnerabilità di sicurezza delle informazioni . Estratto il 20 agosto 2015 .

[3] "OpenSSL ccgost " . Apri SSL CVS. 28 novembre 2017 Archiviata dall'originale il 15 aprile 2013.

[4] "Crittografia OpenSSL " . Github.com. 28 novembre 2017.

[ 1 ]

[ 2

[ 3

[ 4