Legjobb válasz
Az OpenSSL könyvtár könyvtárakból áll – maga az aktuális SSL / TLS protokoll, Crypto könyvtár szimmetrikus titkosítással, nyilvános titkosítás, x.509 és tanúsítványkezelő protokoll könyvtár modulok, köztük SCEP, OCSP és még sok más. Az OpenSSL a legátfogóbb könyvtár. A kripto- és tanúsítványkezelő könyvtárakat nemcsak az SSL alapú alkalmazások, hanem más szoftvercsomagok is használják, mint például a CA, a Strongswan IKE és még sok más.
Amint más más válaszokban említettük, kevés származéka van OpenSSL. A titkosítás szintjén versenyzők közé tartozik az NSS, a Linux Kernel kriptográfia, a Crypto a golangban és még néhány.
De messze az OpenSSL a legszélesebb körben használt. Engedélyezése bármilyen kereskedelmi termékben nagyon jó. Nagyon jó interfésszel (MOTOR) rendelkezik, hogy különféle kriptográfiai hardveres gyorsítókkal beszélhessen. A HSM-mel együttműködik harmadik fél (intelligenskártya-konzorcium) PKCS11 motorjainak használatával. A FIPS 1-es szintű tanúsítást a kriptográfiai algoritmusokon végzik.
Miért keres alternatívákat? Van valami, amit nem talál az OpenSSL-ben?
Válasz
Nem vagyok biztonsági szakértő.
De a kódolási hiba és más biztonsági hibák alapján , ezt a kezelt kód használatával enyhíteni lehet. Ilyen például a Java SSL és a titkos kód, amely tiszta Java. Ez nem zárja ki a hibákat, de a programokat kivételekkel összeomlik, nem pedig csendesen, ha megfelelően írják.
Ez a Java-kód azonban általában nincs kitéve a világnak, és az elülső szervereken keresztül érhető el.