Bästa svaret
OpenSSL-biblioteket är en uppsättning bibliotek – själva SSL / TLS-protokollet, Crypto-bibliotek inklusive symmetrisk krypto, offentlig krypto, x.509 och certifikathanteringsprotokollbibliotekmoduler inklusive SCEP, OCSP och många fler .. OpenSSL är det mest omfattande biblioteket. Krypto- och certifikathanteringsbibliotek används inte bara av SSL-baserad applikation utan också av andra mjukvarupaket som CA, Strongswan IKE och många fler ..
Som andra nämns i andra svar finns det få derivat av OpenSSL. Andra som tävlar på kryptonivå inkluderar NSS, Linux Kernel-krypto, Crypto i golang och få fler.
Men i särklass används OpenSSL mest. Dess licensiering är mycket bra att använda i alla kommersiella produkter. Det har ett mycket bra gränssnitt (MOTOR) för att prata med olika kryptohårdvaruacceleratorer. Det fungerar med HSM med hjälp av PKCS11-motorer från tredje part (smart card consortium). FIPS-nivå 1-certifiering görs på kryptoalgoritmerna.
Varför letar du efter alternativ? Finns det något du inte hittar i OpenSSL?
Svar
Jag är inte en säkerhetsexpert.
Men baserat på kodningsfelet och andra säkerhetsfel , detta kan mildras med hjälp av hanterad kod. Ett exempel är Java SSL och kryptokod som är ren Java. Detta utesluter inte buggar men det gör att program kraschar med undantag istället för att misslyckas tyst om de skrivs ordentligt.
Denna Java-kod exponeras dock vanligtvis inte för världen och exponeras via frontend-servrar.