Hvad er det bedste alternativ til OpenSSL?


Bedste svar

OpenSSL-biblioteket er sæt biblioteker – Selve den faktiske SSL / TLS-protokol, Crypto-bibliotek inklusive symmetrisk krypto, offentlig krypto, x.509 og certifikatadministrationsprotokolbiblioteksmoduler inklusive SCEP, OCSP og mange flere .. OpenSSL er det mest omfattende bibliotek. Krypto- og certifikatstyringsbiblioteker bruges ikke kun af SSL-baseret applikation, men også af andre softwarepakker som CA, Strongswan IKE og mange flere ..

Som andet nævnt i andre svar, er der få afledte af OpenSSL. Andre, der konkurrerer på kryptoniveau, inkluderer NSS, Linux Kernel-krypto, Crypto i golang og få flere.

Men langt er OpenSSL mest brugt. Dens licens er meget god at bruge i kommercielle produkter. Det har en meget god grænseflade (MOTOR) til at tale med forskellige kryptohardwareacceleratorer. Det fungerer med HSM ved hjælp af tredjeparts (smart card consortium) PKCS11-motorer. FIPS niveau 1-certificering udføres på kryptoalgoritmerne.

Hvorfor leder du efter alternativer? Er der noget, du ikke finder i OpenSSL?

Svar

Jeg er ikke en sikkerhedsekspert.

Men baseret på kodningsfejlen og andre sikkerhedsfejl. , dette kunne afhjælpes ved hjælp af administreret kode. Et eksempel er Java SSL og kryptokode, som er ren Java. Dette udelukker ikke fejl, men det får programmer til at gå ned med undtagelser i stedet for at fejle lydløst, hvis de er skrevet korrekt.

Denne Java-kode udsættes dog normalt ikke for verden og udsættes via frontend-servere.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *