OpenSSL

OpenSSL tarkoittaa avoimen lähdekoodin toteutusta SSL- ja TLS-protokollista. C-ohjelmointikielellä kirjoitettu kirjasto toteuttaa yksinkertaisia kryptograafisia funktioita ja tarjoaa lukuisia avustavia funktioita. Kirjastoa käytetään tietokoneverkoissa tietojen salaamiseen. Lisäosat mahdollistavat OpenSSL-kirjaston käytön useilla eri ohjelmointikielillä.

OpenSSL
Kehittäjä	The OpenSSL Project
Kehityshistoria
Vakaa versio	3.5.0 (8. huhtikuuta 2025)[1]
Kehitystilanne	aktiivinen
Tiedot
Ohjelmistotyyppi	kirjasto
Alusta	alustariippumaton
Ohjelmointikielet	C, assembly
Lisenssi	Apache 1.0 ja BSD-lisenssi
Aiheesta muualla
Verkkosivusto
Versiohallinta
Infobox OK

Versioita on olemassa useille Unixin kaltaisille käyttöjärjestelmille (kuten Solarikselle, Linuxille, macOS:lle ja lukuisille avoimen lähdekoodin BSD-käyttöjärjestelmille), OpenVMS:lle ja Microsoft Windowsille.

OpenSSL perustuu Eric Andrew Youngin ja Tim Hudsonin kehittämään SSLeay-kirjastoon, jonka kehitys loppui epävirallisesti 17. joulukuuta 1998, kun Young ja Hudson siirtyivät tekemään työtä RSA Securitylle.

Projektin historiaa

OpenSSL-projekti perustettiin vuonna 1998. Sen tavoitteena oli kehittää ilmaiset työkalut Internetissä käytetyn koodin salaamiseen. Kaksi kolmasosaa kaikista verkkopalvelimista käyttivät sitä vuonna 2014.^[2] OpenSSL-projektin johtotiimi koostuu neljästä eurooppalaisesta. Koko kehitysryhmä koostuu 11 jäsenestä, joista 10 ovat vapaaehtoisia; Stephen Henson on projektin pääkehittäjä ja ainoa kokopäiväinen työntekijä.^[3]

Projektilla on alle yhden miljoonan dollarin vuosibudjetti ja on osittain riippuvainen lahjoituksista. Steve Marquess, entinen armeijan konsultti Marylandista, aloitti säätiön lahjoituksille ja konsultointisopimuksille. Projekti on saanut tukea Department of Homeland Securitylta ja Yhdysvaltain puolustusministeriöltä.^[3] Projekti saa myös yrityksien rahoitusta Linux Foundationin kautta, joka jakaa yrityksien rahoitusta useille projekteille.^[4]

Ominaisuudet

OpenSSL sisältää toteutuksen SSL- ja TLS-protokollille sekä niihin liittyville salausstandardeille. Mukana on komentorivityökalu kirjaston ominaisuuksien käyttöön.^[5]

Versiossa 3.5.0 on lisätty tuki kvanttiturvalliseen salaukseen tarkoitetuille algoritmeille (ML-KEM, ML-DSA ja SLH-DSA). Mukana on tuki palvelinpään QUIC-protokollalle (RFC 9000). Lisäksi mukana on tuki vanhentuneiden TLS-ryhmien kytkemiseen pois (RFC 8422).^[6]

Forkit

LibreSSL

OpenBSD-projektin henkilöt ovat forkanneet rinnakkaisen version LibreSSL vuonna 2014.^[7]

BoringSSL

BoringSSL on Googlen tekemä forkki OpenSSL-kirjastosta Googlen omaan tarpeeseen: kirjaston ylläpidossa ei taata API- tai ABI-yhteensopivuutta. Kirjasto on mukana Chrome- ja Chromium-selaimissa ja Android-käyttöjärjestelmässä.^[8]

Vaihtoehdot

Vaihtoehtoja OpenSSL:lle kirjastolle ovat muun muassa WolfSSL (aiemmin CyaSSL), jossa on mukana yhteensopivuuskerros OpenSSL:lle.^[9][10]

Katso myös

• Heartbleed-haavoittuvuus