Nejlepší odpověď
OpenSSL knihovna je sada knihoven – samotný aktuální protokol SSL / TLS, kryptografická knihovna včetně symetrického kryptoměny, veřejné krypto, x.509 a moduly knihovny protokolů pro správu certifikátů včetně SCEP, OCSP a mnoha dalších .. OpenSSL je nejkomplexnější knihovna. Knihovny pro správu krypto a certifikátů nepoužívají pouze aplikace založené na SSL, ale také další softwarové balíčky jako CA, Strongswan IKE a mnoho dalších.
Jak je uvedeno v jiných odpovědích, existuje několik derivátů OpenSSL. Mezi další soutěžící na úrovni kryptoměny patří NSS, kryptografické jádro Linuxu, krypto v golangu a několik dalších.
Ale zdaleka nejrozšířenější je OpenSSL. Jeho licencování je velmi dobré použít v jakýchkoli komerčních produktech. Má velmi dobré rozhraní (ENGINE) pro komunikaci s různými kryptografickými hardwarovými akcelerátory. Funguje s HSM pomocí modulů PKCS11 třetích stran (konsorcium čipových karet). Certifikace FIPS úrovně 1 se provádí na kryptografických algoritmech.
Proč hledáte alternativy? Je něco, co v OpenSSL nenajdete?
Odpověď
Nejsem bezpečnostní expert.
Ale na základě chyby v kódování a dalších bezpečnostních chyb , to by mohlo být zmírněno pomocí spravovaného kódu. Jedním z příkladů je Java SSL a krypto kód, což je čistá Java. To nevylučuje chyby, ale způsobí selhání programů s výjimkami místo tichého selhání, pokud jsou správně napsány.
Tento kód Java však obvykle není vystaven světu a je vystaven prostřednictvím front-end serverů.