Cel mai bun răspuns
Biblioteca OpenSSL este un set de biblioteci – protocolul SSL / TLS propriu-zis, biblioteca Crypto, inclusiv cripto simetric, criptă publică, x.509 și module de bibliotecă de protocol de gestionare a certificatelor, inclusiv SCEP, OCSP și multe altele .. OpenSSL este cea mai cuprinzătoare bibliotecă. Bibliotecile de gestionare a criptelor și a certificatelor sunt utilizate nu numai de aplicațiile bazate pe SSL, ci și de alte pachete software, cum ar fi CA, Strongswan IKE și multe altele.
Așa cum s-a menționat în alte răspunsuri, există puține derivate ale OpenSSL. Alții care concurează la nivel criptografic includ NSS, Linux Kernel crypto, Crypto in golang și încă câteva.
Dar de departe OpenSSL este cel mai utilizat. Licențierea sa este foarte bună de utilizat în orice produs comercial. Are o interfață foarte bună (MOTOR) pentru a vorbi cu diverși acceleratori hardware cripto. Funcționează cu HSM utilizând motoare PKCS11 de la terți (consorțiul de carduri inteligente). Certificarea FIPS de nivel 1 se face pe algoritmii de criptare.
De ce căutați alternative? Există ceva ce nu găsești în OpenSSL?
Răspuns
Nu sunt expert în securitate.
Dar pe baza erorii de codare și a altor greșeli de securitate , acest lucru ar putea fi atenuat prin utilizarea codului gestionat. Un exemplu este codul SSL și codul criptă Java, care este Java pur. Acest lucru nu exclude erorile, dar face ca programele să se blocheze cu excepții în loc să eșueze în tăcere dacă sunt scrise corect.
Cu toate acestea, acest cod Java nu este de obicei expus lumii și este expus prin servere front-end.