OpenSSL
OpenSSL es una biblioteca libre y abierto criptografía de software de código que implementa los protocolos tanto de la Capa de sockets seguros (SSL) y la capa de transporte (TLS), que se utilizan principalmente para proporcionar comunicaciones seguras entre los navegadores y servidores web. En esencia, se evita tanto el espionaje y la identificación de los clientes. La biblioteca también proporciona herramientas para crear claves privadas RSA y solicitudes de firma de certificado (CSR), y para la gestión de certificados y realización de sumas de comprobación. Escrito en C y lenguaje ensamblador, OpenSSL también viene con contenedores para muchos otros lenguajes de programación. Versiones de la biblioteca están disponibles para la mayoría de sistemas operativos, incluyendo Microsoft Windows, Linux, y muchas versiones de Unix y Unix-como sistemas operativos. Su uso es tan amplio que la mayoría de los servidores que se ejecutan en Internet en la actualidad se ejecutan en una forma u otra.
- Proporciona una implementación de código abierto de ambos protocolos SSL y TLS
- Viene con un conjunto completo de herramientas criptográficas útiles
- Soporta una variedad de lenguajes de programación
- Es de uso completamente gratuito
- Se utiliza en la mayoría de los servidores Web que se ejecutan hoy
- FIPS 140-2
- Retardará servidores web hacia abajo (por definición de lo que lo hace)
- Ha tenido muchas vulnerabilidades de seguridad en los últimos años
- El proyecto sólo emplea desarrollador a tiempo completo
Cada vez que se carga una página web en un navegador usando HTTPS, es probable que esté utilizando OpenSSL, como la mayoría de los servidores web que se ejecutan (66% en las últimas estimaciones). Es tan ubicuo, ya que es de gran alcance, ya que es lo que asegura la comunicación entre los servidores web y navegadores. Es compatible con toda una serie de algoritmos de criptografía, incluyen sistemas de cifrado, funciones hash criptográficas y la criptografía de clave pública. También es una de las dos bibliotecas de código abierto para recibir un certificado FIPS 140-2 del Instituto Nacional de Estándares y Programa de Validación de Tecnología módulo criptográfico. No tiene muchos inconvenientes, aparte del hecho de que - por definición - su uso en comunicaciones web se ralentizará el servidor web. También ha tenido muchas vulnerabilidades de seguridad en los últimos años. Lo más notable fue el error heartbleed en 2014 que permiten a los hackers para obtener porciones de memoria de la aplicación del servidor. Finalmente, el proyecto sólo los empleados un desarrollador de tiempo completo.