Meilleure réponse
La bibliothèque OpenSSL est un ensemble de bibliothèques – Protocole SSL / TLS réel lui-même, bibliothèque Crypto comprenant crypto symétrique, crypto publique, x.509 et des modules de bibliothèque de protocoles de gestion de certificats, notamment SCEP, OCSP et bien dautres. OpenSSL est la bibliothèque la plus complète. Les bibliothèques de gestion de crypto et de certificat sont utilisées non seulement par les applications basées sur SSL, mais également par dautres progiciels tels que CA, Strongswan IKE et bien dautres.
Comme dautres lont mentionné dans dautres réponses, il existe peu de dérivés de OpenSSL. Dautres concurrents au niveau de la cryptographie incluent NSS, la crypto du noyau Linux, la crypto dans golang et quelques autres.
Mais de loin, OpenSSL est le plus largement utilisé. Sa licence est très bonne à utiliser dans tous les produits commerciaux. Il a une très bonne interface (ENGINE) pour parler à divers accélérateurs matériels cryptographiques. Il fonctionne avec HSM en utilisant des moteurs PKCS11 tiers (consortium de cartes à puce). La certification FIPS de niveau 1 est effectuée sur les algorithmes de cryptographie.
Pourquoi recherchez-vous des alternatives? Y a-t-il quelque chose que vous ne trouvez pas dans OpenSSL?
Réponse
Je ne suis pas un expert en sécurité.
Mais basé sur le bogue de codage et dautres erreurs de sécurité , cela pourrait être atténué en utilisant du code managé. Un exemple est le Java SSL et le code crypto qui est purement Java. Cela nexclut pas les bogues, mais cela fait planter les programmes avec des exceptions au lieu déchouer silencieusement sils sont écrits correctement.
Cependant, ce code Java nest généralement pas exposé au monde et est exposé via des serveurs frontaux.