La migliore risposta
La libreria OpenSSL è un insieme di librerie: protocollo SSL / TLS effettivo stesso, libreria Crypto che include crittografia simmetrica, crittografia pubblica, x.509 e moduli della libreria del protocollo di gestione dei certificati inclusi SCEP, OCSP e molti altri .. OpenSSL è la libreria più completa. Le librerie di crittografia e di gestione dei certificati vengono utilizzate non solo dalle applicazioni basate su SSL, ma anche da altri pacchetti software come CA, Strongswan IKE e molti altri ..
Come altri menzionati in altre risposte, ci sono pochi derivati di OpenSSL. Altri concorrenti a livello di crittografia includono NSS, Linux Kernel crypto, Crypto in golang e pochi altri.
Ma di gran lunga OpenSSL è il più utilizzato. La sua licenza è molto buona da usare in qualsiasi prodotto commerciale. Ha uninterfaccia molto buona (ENGINE) per parlare con vari acceleratori hardware crittografici. Funziona con HSM utilizzando motori PKCS11 di terze parti (consorzio di smart card). La certificazione FIPS di livello 1 viene effettuata sugli algoritmi crittografici.
Perché cerchi alternative? Cè qualcosa che non trovi in OpenSSL?
Risposta
Non sono un esperto di sicurezza.
Ma basato sul bug di codifica e altri errori di sicurezza , questo potrebbe essere mitigato utilizzando codice gestito. Un esempio è Java SSL e codice crittografico che è puro Java. Questo non esclude bug, ma fa sì che i programmi si blocchino con eccezioni invece di fallire silenziosamente se scritto correttamente.
Tuttavia, questo codice Java di solito non è esposto al mondo ed è esposto tramite server front-end.