OpenSSL 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenSSL 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenSSL 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
开发语言 C/C++ 查看源码 »
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2009-01-09

软件简介

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。

OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。

OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有:

  • 美国联邦政府NIST FIPS 140-2一级评估确认

  • TLS,下一代SSL协议

  • X.509密钥和证书的生成

  • X.509证书权力

  • S/MIME加密

  • 文件加密和粉碎

  • 打乱UNIX密码

  • 9个不同的商业密码硬件设备

  • 密码性能测试

  • 36个命令

  • 6个消息摘要算法

  • 9个密码算法

  • 多个加密协议

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(17)
发表了资讯
2021/09/09 07:15

OpenSSL 3.0 正式发布,更改许可协议并弃用所有低级别 API

经过 3 年的开发,17 个 alpha 版本,2 个 beta 版本,超过 7500 个提交,以及来自 350 位不同开发者的贡献,OpenSSL 3.0 终于正式发布了。 OpenSSL 1.1.1 以来的主要变化 主要版本 开发者可以从这里下载 OpenSSL 3.0,并升级你的应用程序使之兼容。OpenSSL 3.0 是一个大版本升级,并不完全向后兼容以前的版本。大多数使用 OpenSSL 1.1.1 的应用程序仍然可以正常工作,只是需要重新编译(可能会有关于使用废弃的 API 的编译警告...

16
7
2021/08/26 08:42

OpenSSL 出现严重漏洞,可被用于改变应用数据

OpenSSL Project 本周正式推出了 OpenSSL 1.1.1l,该版本修补了一个高严重性漏洞,该漏洞能够让攻击者改变应用程序的行为或导致应用程序崩溃。 该漏洞的 CVE ID 为 CVE-2021-3711,被描述为一个与 SM2 解密有关的缓冲区溢出漏洞。 为了解密 SM2 加密的数据,应用程序通常会调用 API 函数 EVP_PKEY_decrypt()。一般情况下,一个应用程序将调用这个函数两次。第一次在进入时,"out" 参数可以是 NULL,而在退出时,"outlen" 参数填...

4
4
发表了资讯
2021/06/19 07:57

OpenSSL 3.0 Beta1 发布,变更开源许可证为 Apache 2.0

OpenSSL 3.0 发布了首个 Beta 版本,开发团队表示他们将其视作 RC 版本,因此鼓励所有 OpenSSL 用户针对这个测试版进行构建和测试,并提供反馈。 据介绍,在过去的几个月里,开发团队为 OpenSSL 3.0 的最终发布做了许多工作。他们表示整个 OpenSSL 3.0 的开发工作量是巨大的,自从开始 3.0 以来,已经有 300 多个不同的贡献者提交了 7000 多个 commit。 下面介绍一下 OpenSSL 3.0 的主要新功能和变化。 采用新的开源许可证。Ope...

5
8
2021/03/27 08:11

OpenSSL 修复了严重的 DoS 和证书验证漏洞

OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。近日,OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。 这两个漏洞包括: CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端。 CVE-2021-3450:不正确的 CA 证书验证漏洞,同时影响服务器和客户端实例。 单行代码即可修复 DoS 漏洞 ...

4
1
发表于服务端专区
2020/04/23 08:17

OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本

OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。 根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击...

7
6
发表于AI & 大数据专区
2018/09/12 07:59

OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3

OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。 自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。 TLS v1.3 的优势包括: 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“...

3
3
发表于AI & 大数据专区
2018/08/21 00:50

老罗自掏腰包为开源社区捐款,并表示锤子将自己编写OS

在8月20日晚举办的锤子新品发布会上,锤子科技 CEO 罗永浩宣布,此次发布会的门票收入为 49.33 万元。除了按照以往的惯例将发布会的门票收入全部捐赠给开源组织以外,罗永浩本人亦亲自补充 50 多万,为开源组织 OpenSSL、OpenBSD 捐款,合计 100 万元人民币。 值得关注的是,老罗在发布会最后还宣布了一个更重磅的消息 —— 称锤子科技会在半年内启动从底层开始自己编写下一代操作系统的计划,并且不是基于 Android 底层。老罗还...

102
5
2018/08/16 10:46

OpenSSL 1_1_0i 发布,添加对 TLSv1.3 (RFC8446) 的支持

OpenSSL 1_1_0i 已发布,最重要的变化就是已添加对 TLSv1.3 (RFC8446) 的支持。 除此之外,还有很多其他的改进。详细的更新变化请查看 https://github.com/openssl/openssl/blob/master/CHANGES 或 https://www.openssl.org/news/changelog.html#x0 要注意的是,1.1.0 系列是最新稳定版,1.0.2 系列是长期支持版,支持至 2019.12.31。0.9.8, 1.0.0 和 1.0.1 已不再支持,不建议使用。 下载地址 https://github.com/openssl/ope...

5
0
发表了资讯
2017/09/01 14:50

OpenSSL-fips 2.0.16 发布,安全套接字层密码库

OpenSSL-fips 2.0.16 发布了。OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 该版本更新可以请自行查看提交记录,或关注发布说明。 下载地址: Source code (zip) Source code (tar.gz)

5
12
发表了资讯
2017/03/25 08:08

OpenSSL 宣布将开源许可证更改为 Apache 2.0

OpenSSL 宣布将其许可证更改为 Apache License v 2.0,并启用了一个新网站。该网站将帮助 OpenSSL 团队联系迄今所有为该项目做出贡献的人完成许可证的更换。 OpenSSL 是目前非常流行的加密程序库,此前采用的许可证是 OpenSSL License 和 SSLeay License,其中 OpenSSL License 是 Apache License 1.0 许可证,而 SSLeay License 则是 4-clause BSD,这两个许可证与 GPL 许可证不兼容,GPL 软件使用 OpenSSL 时需要给予其例外。...

5
7
发表了资讯
2017/01/28 07:25

OpenSSL 1.0.2k 发布

OpenSSL 1.0.2k 发布,更新和修复的问题如下: 截断的数据包通过 OOB 读取可能会崩溃(Truncated packet could crash via OOB read) (CVE-2017-3731) BN_mod_exp 可能在 x86_64 上产生不正确的结果 (CVE-2017-3732) 蒙哥马利乘法可能会产生不正确的结果 (CVE-2016-7055) 对 Node.js 的影响评估可点此进行查看 发布主页和发布说明 完整更新列表 OpenSSL 1.0.2k 可通过 HTTP 和 FTP 从以下位置下载(可在 https://www.openssl.or...

1
5
发表了资讯
2016/12/31 17:26

OpenSSL 1.1 API 的迁移问题

很多人都知道,OpenSSL 1.1.0版本有意介绍了从以前的版本引入了重大的API更改,以前公开可见的大量数据结构已经变得不透明,添加了访问器函数以获取和设置这些现在不透明结构中的一些字段。值得注意的是,使用不透明数据结构对库通常是有益的,因为可以改变这些数据结构而不破坏ABI。因此,这些变化的总体方向在很大程度上是合理的。 然而,虽然API更改通常是进展所必需的,但OpenSSL似乎没有转换计划,完全忽视了这些更改对整个...

2
2
发表了资讯
2016/12/08 19:13

锤子再捐款,OpenSSL 基金会150万赠款已到账

OpenSSL 基金会12月7日发布公告称,再次收到来自锤子科技捐赠的212000美元(20万欧元,150万元人民币)捐赠款,突破了以前的记录(由锤子两年前捐赠)。 今年10月18日,锤子科技CEO罗永浩在锤子手机发布会上,宣布将200多万元门票收入,以及原计划成立的 Smartisan 公益基金近100万元,全部捐赠给 OpenSSL 基金会和 OpenBSD 基金会。而在11月23日 OpenBSD 基金会已发布公告称,收到来自锤子科技捐赠的 CDN$ 280000(加币,折合约...

40
5
发表了资讯
2016/11/14 15:23

OpenSSL 1_1_0c 发布

OpenSSL 1_1_0c 发布了。主要改进如下: ChaCha20/Poly1305 从堆缓冲区中溢出 CMS 空解除引用 蒙哥马利乘法可能会产生不正确的结果 删除了在共享库和可执行文件中自动添加 RPATH,因为这是 OpenSSL 1.0.x的剩余部分,不再需要。 完整更新日志和发行说明 下载地址: Source code (zip) Source code (tar.gz)

3
3
发表了资讯
2016/10/25 00:00

“OpenSSL 红色警戒”漏洞公告

来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert” (即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。 目前已确认该漏洞影响到互联网广泛提供HTTPS(包括SSL和TLS协议)服务的Nginx,OpenSSL官方已经于2016-09-22完成源码层面的修复,建议立即跟进修复! 1 什么是OpenSSL OpenSSL 是一个开源的安全套接字层实现库,包括...

13
8
发表了资讯
2016/10/18 00:00

老罗200万门票收入捐给OpenSSL和OpenBSD

在今晚刚刚召开的新款锤子手机发布会上,老罗宣布将发布会的门票收入约 200 万人民币以及 Smartisan 约 200 万元全部回馈开源社区。其中一半捐给 OpenSSL,另外一半捐给 OpenBSD。这已经是锤子手机第三次给 OpenSSL 项目捐款。 给开源项目捐款一向是锤子手机发布会的传统,去年发布会的门票收入捐给了国人 @章亦春 主导的开源项目 OpenResty,不过据称由于 OpenResty 本身的手续问题,目前这笔捐款还存放在锤子公司的账上。 Op...

73
5
发表了资讯
2016/09/30 00:00

Mozilla 将封杀沃通和 StartSSL 一年内新签发的所有证书

Firefox 浏览器背后的 Mozilla 基金会正在考虑对沃通(WoSign)及被其秘密收购的 StartCom(著名的 StartSSL 即其旗下产品)这两个 CA 一年内新签发的所有 SSL 证书进行封杀。 Mozilla 的工程师是在对这两个 CA 签发了一系列可疑的 SSL SHA-1 证书进行调查之后,宣布了这个禁令。 这两家 CA 试图规避 SHA-1 停用政策 该问题主要是因为各大主要浏览器厂商共同决定从 2016 年 1 月 1 日开始就停止接受采用陈旧的 SHA-1 签名算法的...

30
11
发表了资讯
2016/09/29 00:00

OpenSSL 1_1_0b 和 1_0_2j 发布

OpenSSL 1_1_0b 和 1_0_2j 发布了。 更新内容: OpenSSL 1_1_0b:暂无更新内容。更多消息点击发行日志和提交记录查看。 OpenSSL 1_0_2j:暂无更新内容。更多消息点击发行日志和提交记录查看。 下载链接: OpenSSL 1_1_0b: Source code (zip) Source code (tar.gz) OpenSSL 1_0_2j: Source code (zip) Source code (tar.gz)...

3
0
发表了资讯
2016/09/23 00:00

OpenSSL 1-1-0a 1-0-2i和1-0-1u 发布

昨日,OpenSSL公布了一些关于高危漏洞的安全信息,参考这条新闻,发布的这几个版本修复了一些重大的漏洞,建议升级。 下载地址: OpenSSL_1_1_0a Source code (zip) Source code (tar.gz) OpenSSL_1_0_2i Source code (zip) Source code (tar.gz) OpenSSL_1_0_1u Source code (zip) Source code (tar.gz)...

4
5
发表了资讯
2016/09/23 00:00

OpenSSL 公布高危漏洞,建议升级

昨日,OpenSSL公布了一些关于高危漏洞的安全信息,部分信息如下: OCSP状态请求延期导致无限的内存增长(CVE-2016-6304) 严重级别:高等 恶意的客户端会发送一个过大的OCSP状态请求延期。如果这个客户端不断请求重新协商,每次发送大量OCSP状态请求延期,这会使服务器的内存无限消耗。这最终会因为内存被耗尽而导致DoS攻击。使用默认配置的服务器是容易遭受攻击的,即使他们不支持OSCP。通过使用“无OCSP”配置时间选项不会受影响...

11
9
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
17 评论
256 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部
返回顶部
顶部