Beste antwoord
OpenSSL-bibliotheek bestaat uit een reeks bibliotheken – Werkelijk SSL / TLS-protocol zelf, cryptobibliotheek inclusief symmetrische crypto, openbare crypto, x.509 en certificaatbeheerprotocol bibliotheekmodules inclusief SCEP, OCSP en nog veel meer .. OpenSSL is de meest uitgebreide bibliotheek. Crypto- en certificaatbeheerbibliotheken worden niet alleen gebruikt door op SSL gebaseerde applicaties, maar ook door andere softwarepakketten zoals CA, Strongswan IKE en nog veel meer.
Zoals andere vermeld in andere antwoorden, zijn er weinig afgeleiden van OpenSSL. Andere concurrenten op crypto-niveau zijn onder meer NSS, Linux Kernel-crypto, Crypto in golang en nog een paar.
Maar verreweg wordt OpenSSL het meest gebruikt. De licentie is erg goed te gebruiken in commerciële producten. Het heeft een zeer goede interface (ENGINE) om met verschillende crypto-hardwareversnellers te praten. Het werkt met HSM met behulp van PKCS11-motoren van derden (smartcardconsortium). FIPS level 1-certificering wordt gedaan op de crypto-algoritmen.
Waarom zoekt u naar alternatieven? Vindt u iets niet in OpenSSL?
Antwoord
Ik ben geen beveiligingsexpert.
Maar op basis van de programmeerbug en andere beveiligingsfouten , kan dit worden beperkt door beheerde code te gebruiken. Een voorbeeld is de Java SSL en cryptocode die puur Java is. Dit sluit bugs niet uit, maar het zorgt ervoor dat programmas crashen met uitzonderingen in plaats van stil te mislukken als ze correct zijn geschreven.
Deze Java-code is echter meestal niet zichtbaar voor de wereld en wordt weergegeven via front-end-servers.