OpenSSL 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenSSL 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenSSL 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
开发语言 C/C++ 查看源码 »
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2009-01-09

软件简介

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。

OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。

OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有:

  • 美国联邦政府NIST FIPS 140-2一级评估确认

  • TLS,下一代SSL协议

  • X.509密钥和证书的生成

  • X.509证书权力

  • S/MIME加密

  • 文件加密和粉碎

  • 打乱UNIX密码

  • 9个不同的商业密码硬件设备

  • 密码性能测试

  • 36个命令

  • 6个消息摘要算法

  • 9个密码算法

  • 多个加密协议

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(17) 发布并加入讨论🔥
发表了资讯
2023/11/24 10:31

OpenSSL 3.2.0 正式 GA

OpenSSL 开发团队宣布,OpenSSL 3.2 系列的第一个版本 —— OpenSSL 3.2.0 正式 GA。 OpenSSL 3.2 实现了针对 QUIC 的初版客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标是进一步完成此实现。 此外还增加了对 TLS 1.3 中 Brainpool 曲线的支持、原始公钥 (RFC7250) 支持、使用 Brotli 和 Zstd 进行证书压缩的支持、SM4-XTS 支持、确定性 ECDSA 签名、...

4
1
发表了资讯
2023/10/28 12:08

OpenSSL 3.2 发布首个 Beta

OpenSSL 3.2 首个 Beta 版本已发布。 OpenSSL 3.2 实现了针对 QUIC 的初步客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标是进一步完成此实现。 此外还增加了对 TLS 1.3 中 Brainpool 曲线的支持、原始公钥 (RFC7250) 支持、使用 Brotli 和 Zstd 进行证书压缩的支持、SM4-XTS 支持、确定性 ECDSA 签名、AES-GCM-SIV、混合公钥加密 (HPKE) ),以及其他...

0
2
发表了资讯
2023/09/12 10:56

OpenSSL 3.2 Alpha 1 发布

OpenSSL 3.2 首个 Alpha 已发布。 此版本增加了许多新功能,值得关注的变化包括: 支持客户端 QUIC,包括对多流 (multiple streams) 的支持 (RFC 9000) 支持在 TLS 中进行证书压缩 (RFC 8879),包括对 zlib、zstd 和 Brotli 的支持 Deterministic ECDSA (RFC 6979) 除了对 Ed25519 的现有支持之外,还支持 Ed25519ctx、Ed25519ph、Ed448 和 Ed448ph (RFC 8032) AES-GCM-SIV (RFC 8452) Argon2 (RFC 9106) 和支持线程池功能 HPKE...

0
0
发表了资讯
2023/09/12 10:39

OpenSSL 1.1.1 生命周期结束

OpenSSL 1.1.1 系列生命周期已结束 (EOL),这意味着它将不会再接收到公开的安全修复程序。 OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 1.1.1 的支持在 2023 年 9 月正式结束。 当然,你也可以购买付费服务来获取由官方团队提供的维护,详情查看 https://www.openssl.org/support/co...

0
0
发表了资讯
2023/06/20 10:17

OpenSSL 1.1.1 生命周期将在 9 月 11 日结束

OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 官方博客日前发布通告,称 OpenSSL 1.1.1 的支持将在 2023 年 9 月结束,督促用户进行升级。 官方表示,用户必须在 9 月 11 日 OpenSSL 1.1.1 生命周期结束之前,升级到更新版本的 OpenSSL。目前最新版本的 OpenSSL 3.1 在 2025 年 3 月 ...

0
0
发表了资讯
2023/03/16 07:53

OpenSSL 3.1 已发布

OpenSSL 3.1 正式发布了,OpenSSL 3.1 主要是对 OpenSSL 3.0 中可用功能的一个小型增量改进版本。 主要变化是: 符合 FIPS 140-3 的 FIPS 提供程序 3.1 版本的FIPS 提供程序已升级为符合 FIPS 140-3 标准。为了实现此合规性,需要对 FIPS 提供程序进行一些更改。 其中最重要的更改是: 某些算法包含在提供程序中,但不再被批准使用。包括三重 DES ECB、三重 DES CBC 和 EdDSA。出于向后兼容的原因,它们保留在 FIPS 提供程序中,...

0
2
发表了资讯
2022/11/02 14:38

OpenSSL 发布 3.0.7 修复两个“高危”漏洞

OpenSSL 已发布 3.0.7 修复两个高危漏洞:CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7,因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本,不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示,目前尚未发现利用上述漏洞的案例。此外,由于 OpenSSL 不会跟踪项目的使用情况,所以也没有关于受影响的服务器的统计数据。只是建议用户升级到最新版本。 CVE-2022-3602 漏洞最初被 OpenSSL ...

5
0
发表了资讯
2021/09/09 07:15

OpenSSL 3.0 正式发布,更改许可协议并弃用所有低级别 API

经过 3 年的开发,17 个 alpha 版本,2 个 beta 版本,超过 7500 个提交,以及来自 350 位不同开发者的贡献,OpenSSL 3.0 终于正式发布了。 OpenSSL 1.1.1 以来的主要变化 主要版本 开发者可以从这里下载 OpenSSL 3.0,并升级你的应用程序使之兼容。OpenSSL 3.0 是一个大版本升级,并不完全向后兼容以前的版本。大多数使用 OpenSSL 1.1.1 的应用程序仍然可以正常工作,只是需要重新编译(可能会有关于使用废弃的 API 的编译警告...

16
7
2021/08/26 08:42

OpenSSL 出现严重漏洞,可被用于改变应用数据

OpenSSL Project 本周正式推出了 OpenSSL 1.1.1l,该版本修补了一个高严重性漏洞,该漏洞能够让攻击者改变应用程序的行为或导致应用程序崩溃。 该漏洞的 CVE ID 为 CVE-2021-3711,被描述为一个与 SM2 解密有关的缓冲区溢出漏洞。 为了解密 SM2 加密的数据,应用程序通常会调用 API 函数 EVP_PKEY_decrypt()。一般情况下,一个应用程序将调用这个函数两次。第一次在进入时,"out" 参数可以是 NULL,而在退出时,"outlen" 参数填...

4
4
发表了资讯
2021/06/19 07:57

OpenSSL 3.0 Beta1 发布,变更开源许可证为 Apache 2.0

OpenSSL 3.0 发布了首个 Beta 版本,开发团队表示他们将其视作 RC 版本,因此鼓励所有 OpenSSL 用户针对这个测试版进行构建和测试,并提供反馈。 据介绍,在过去的几个月里,开发团队为 OpenSSL 3.0 的最终发布做了许多工作。他们表示整个 OpenSSL 3.0 的开发工作量是巨大的,自从开始 3.0 以来,已经有 300 多个不同的贡献者提交了 7000 多个 commit。 下面介绍一下 OpenSSL 3.0 的主要新功能和变化。 采用新的开源许可证。Ope...

5
7
2021/03/27 08:11

OpenSSL 修复了严重的 DoS 和证书验证漏洞

OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。近日,OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。 这两个漏洞包括: CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端。 CVE-2021-3450:不正确的 CA 证书验证漏洞,同时影响服务器和客户端实例。 单行代码即可修复 DoS 漏洞 ...

4
1
发表于AI & 大数据专区
2020/04/23 08:17

OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本

OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。 根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击...

7
6
发表于AI & 大数据专区
2018/09/12 07:59

OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3

OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。 自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。 TLS v1.3 的优势包括: 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“...

3
3
发表于行业趋势专区
2018/08/21 00:50

老罗自掏腰包为开源社区捐款,并表示锤子将自己编写OS

在8月20日晚举办的锤子新品发布会上,锤子科技 CEO 罗永浩宣布,此次发布会的门票收入为 49.33 万元。除了按照以往的惯例将发布会的门票收入全部捐赠给开源组织以外,罗永浩本人亦亲自补充 50 多万,为开源组织 OpenSSL、OpenBSD 捐款,合计 100 万元人民币。 值得关注的是,老罗在发布会最后还宣布了一个更重磅的消息 —— 称锤子科技会在半年内启动从底层开始自己编写下一代操作系统的计划,并且不是基于 Android 底层。老罗还...

102
5
发表于服务端专区
2018/08/16 10:46

OpenSSL 1_1_0i 发布,添加对 TLSv1.3 (RFC8446) 的支持

OpenSSL 1_1_0i 已发布,最重要的变化就是已添加对 TLSv1.3 (RFC8446) 的支持。 除此之外,还有很多其他的改进。详细的更新变化请查看 https://github.com/openssl/openssl/blob/master/CHANGES 或 https://www.openssl.org/news/changelog.html#x0 要注意的是,1.1.0 系列是最新稳定版,1.0.2 系列是长期支持版,支持至 2019.12.31。0.9.8, 1.0.0 和 1.0.1 已不再支持,不建议使用。 下载地址 https://github.com/openssl/ope...

5
0
发表了资讯
2017/09/01 14:50

OpenSSL-fips 2.0.16 发布,安全套接字层密码库

OpenSSL-fips 2.0.16 发布了。OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 该版本更新可以请自行查看提交记录,或关注发布说明。 下载地址: Source code (zip) Source code (tar.gz)

5
12
发表了资讯
2017/03/25 08:08

OpenSSL 宣布将开源许可证更改为 Apache 2.0

OpenSSL 宣布将其许可证更改为 Apache License v 2.0,并启用了一个新网站。该网站将帮助 OpenSSL 团队联系迄今所有为该项目做出贡献的人完成许可证的更换。 OpenSSL 是目前非常流行的加密程序库,此前采用的许可证是 OpenSSL License 和 SSLeay License,其中 OpenSSL License 是 Apache License 1.0 许可证,而 SSLeay License 则是 4-clause BSD,这两个许可证与 GPL 许可证不兼容,GPL 软件使用 OpenSSL 时需要给予其例外。...

5
7
发表了资讯
2017/01/28 07:25

OpenSSL 1.0.2k 发布

OpenSSL 1.0.2k 发布,更新和修复的问题如下: 截断的数据包通过 OOB 读取可能会崩溃(Truncated packet could crash via OOB read) (CVE-2017-3731) BN_mod_exp 可能在 x86_64 上产生不正确的结果 (CVE-2017-3732) 蒙哥马利乘法可能会产生不正确的结果 (CVE-2016-7055) 对 Node.js 的影响评估可点此进行查看 发布主页和发布说明 完整更新列表 OpenSSL 1.0.2k 可通过 HTTP 和 FTP 从以下位置下载(可在 https://www.openssl.or...

1
5
发表了资讯
2016/12/31 17:26

OpenSSL 1.1 API 的迁移问题

很多人都知道,OpenSSL 1.1.0版本有意介绍了从以前的版本引入了重大的API更改,以前公开可见的大量数据结构已经变得不透明,添加了访问器函数以获取和设置这些现在不透明结构中的一些字段。值得注意的是,使用不透明数据结构对库通常是有益的,因为可以改变这些数据结构而不破坏ABI。因此,这些变化的总体方向在很大程度上是合理的。 然而,虽然API更改通常是进展所必需的,但OpenSSL似乎没有转换计划,完全忽视了这些更改对整个...

2
2
发表了资讯
2016/12/08 19:13

锤子再捐款,OpenSSL 基金会150万赠款已到账

OpenSSL 基金会12月7日发布公告称,再次收到来自锤子科技捐赠的212000美元(20万欧元,150万元人民币)捐赠款,突破了以前的记录(由锤子两年前捐赠)。 今年10月18日,锤子科技CEO罗永浩在锤子手机发布会上,宣布将200多万元门票收入,以及原计划成立的 Smartisan 公益基金近100万元,全部捐赠给 OpenSSL 基金会和 OpenBSD 基金会。而在11月23日 OpenBSD 基金会已发布公告称,收到来自锤子科技捐赠的 CDN$ 280000(加币,折合约...

40
5
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
17 评论
258 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部