Desenvolvido por | O Projeto OpenSSL |
---|---|
Primeira versão | 1998 |
Última versão | 1.1.1k (25 de março de 2021) |
Versão avançada | 3.0.0 Alpha 10 (7 de janeiro de 2021) |
Depósito | git: //git.openssl.org/openssl.git |
Garantia da Qualidade | Integração contínua |
Escrito em | C e montador |
Sistema operacional | GNU / Linux , GNU / Hurd ( d ) , BSD ( d ) , macOS e Microsoft Windows |
Formatos de leitura | Formato OpenSSL com sal ( d ) |
Formatos escritos | Formato OpenSSL com sal ( d ) |
Modelo | Biblioteca de software |
Licença | Licença Apache versão 2.0 |
Local na rede Internet | www.openssl.org |
OpenSSL é um kit de ferramentas de criptografia com duas bibliotecas , libcrypto e libssl , fornecendo uma implementação dos algoritmos criptográficos e do protocolo de comunicação SSL / TLS , respectivamente, bem como uma interface de linha de comando , openssl .
Desenvolvido em C , o OpenSSL está disponível nos principais sistemas operacionais e possui muitos wrappers que o tornam utilizável em uma ampla variedade de linguagens de computador . Em 2014 , dois terços dos sites da web o utilizaram.
Baseado na biblioteca SSLeay de Eric A. Young e Tim J. Hudson, o projeto foi lançado em 1998 com o objetivo de disponibilizar a todas as ferramentas gratuitas de criptografia .
Embora amplamente utilizada, a biblioteca recebe pouca cobertura da mídia fora da comunidade de TI. Isso mudou em abril de 2014 após a revelação de uma grande vulnerabilidade , o Heartbleed, que permite que o conteúdo da memória do servidor seja recuperado sem deixar rastros digitais . Devido ao seu uso extensivo, muitos sites de consumidores, incluindo Wikipedia , Google , Dropbox , Yahoo! e Flickr são afetados e recomendam que seus usuários não façam login nos poucos dias necessários para atualizar e alterar suas senhas.
Heartbleed apontou a falta de recursos para OpenSSL e muitos softwares livres essenciais para o bom funcionamento da Internet e dos sistemas de comunicação. Essa constatação levou à criação da Iniciativa de Infraestrutura Básica, apoiada por grandes empresas do setor de TI, como Google , Microsoft , Facebook ou mesmo Amazon Web Services .
Novas falhas, de menor importância que o Heartbleed, foram divulgadas em junho do mesmo ano. Os anúncios e a importância dessas falhas revelaram vários problemas na qualidade do código .
Esses problemas levaram os desenvolvedores do projeto OpenBSD a fazer um fork do OpenSSL no LibreSSL . Poucos meses depois, o Google anuncia que também criou seu próprio fork, mas por razões de facilidade de manutenção, pois o utiliza em seus projetos Chrome e Android .
O 19 de janeiro de 2017foi anunciado que a Akamai está fornecendo suporte financeiro para a fundação OpenSSL para acelerar o desenvolvimento da versão 1.1.1, que será a primeira a incluir a capacidade de usar o TLS 1.3. O OpenSSL 1.1.1 deve estar inicialmente disponível no início de abril de 2017, mas as especificações do TLS 1.3, não sendo finalizadas, seu lançamento é adiado. Uma primeira versão beta finalmente apareceu em13 de fevereiro de 2018 e a 11 de setembro de 2018 o lançamento da versão 1.1.1 LTS (Long Term Support) finalmente nasceu com o suporte do TLS 1.3.
Versão | Data de lançamento | Comente | Última versão secundária |
---|---|---|---|
0.9.1 | 23 de dezembro de 1998 | Lançamento de projeto | 0.9.1c (4 de março de 1999) |
0.9.2 | 22 de março de 1999 | 0.9.2b (6 de abril de 1999) | |
0.9.3 | 25 de maio de 1999 | 0.9.3a (29 de maio de 1999) | |
0.9.4 | 9 de agosto de 1999 | 0.9.4 (9 de agosto de 1999) | |
0.9.5 | 28 de fevereiro de 2000 | 0.9.5a (1 r abr 2000) | |
0.9.6 | 24 de setembro de 2000 | 0.9.6m (17 de março de 2004) | |
0.9.7 | 31 de dezembro de 2002 | Suporte para placas aceleradoras de hardware | 0.9.7m (23 de fevereiro de 2007) |
0.9.8 | 5 de julho de 2005 | 0.9.8zh (3 de dezembro de 2015) | |
1.0.0 | 29 de março de 2010 | 1.0.0t (3 de dezembro de 2015) | |
1.0.1 | 14 de março de 2012 | 1.0.1u (22 de setembro de 2016) | |
1.0.2 | 24 de fevereiro de 2014 | Confira o changelog . | 1.0.2t (10 de setembro de 2019) |
1.1.0 | 25 de agosto de 2016 | Confira o changelog . | 1.1.0l (10 de setembro de 2019) |
1.1.1 | 11 de setembro de 2018 | Confira o changelog . | 1.1.1d (10 de setembro de 2019) |
|
OpenSSL oferece suporte a um grande número de: