Hva er det beste alternativet til OpenSSL?


Beste svaret

OpenSSL-biblioteket er sett med biblioteker – Selve den faktiske SSL / TLS-protokollen, Crypto-bibliotek inkludert symmetrisk krypto, offentlig krypto, x.509 og sertifikatadministrasjonsprotokollbibliotekmoduler inkludert SCEP, OCSP og mange flere .. OpenSSL er det mest omfattende biblioteket. Krypto- og sertifikatadministrasjonsbiblioteker brukes ikke bare av SSL-basert applikasjon, men også av andre programvarepakker som CA, Strongswan IKE og mange flere ..

Som andre nevnt i andre svar, er det få derivater av OpenSSL. Andre som konkurrerer på kryptonivå inkluderer NSS, Linux Kernel-krypto, Crypto i golang og få flere.

Men langt på vei er OpenSSL mest brukt. Lisensieringen er veldig god å bruke i kommersielle produkter. Den har veldig bra grensesnitt (MOTOR) for å snakke med forskjellige kryptomaskinvareakseleratorer. Det fungerer med HSM ved bruk av PKCS11-motorer fra tredjeparter (smartkortkonsortium). FIPS nivå 1-sertifisering gjøres på kryptoalgoritmene.

Hvorfor leter du etter alternativer? Er det noe du ikke finner i OpenSSL?

Svar

Jeg er ikke en sikkerhetsekspert.

Men basert på kodingsfeilen og andre sikkerhetsfeil. , kan dette avbøtes ved å bruke administrert kode. Et eksempel er Java SSL og kryptokode som er ren Java. Dette utelukker ikke feil, men det får programmer til å krasje med unntak i stedet for å mislykkes stille hvis de er skrevet riktig.

Denne Java-koden blir imidlertid vanligvis ikke eksponert for verden og blir eksponert via front-servere.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *