Was ist OpenSSL?
OpenSSL (Open Secure Socket Layer) ist eine Open-Source-Umsetzung des Verschlüsselungs-Protokolls SSL beziehungsweise des Nachfolgers TLS (Transport Layer Security). Die Software beinhaltet Tools für die Erstellung privater RSA-Schlüssel, von Prüfsummen und CSRs (Certificate Signing Requests). OpenSSL ist auf rund zwei Dritteln der Webserver im Einsatz. Das Kommandozeilen-Programm openssl dient dem Beantragen, Erstellen und Verwalten von Zertifikaten. Werkzeuge zum Ver- und Entschlüsseln kryptografischer Funktionen stellt die Basisbibliothek bereit.
Seit wann gibt es OpenSSL?
Die Implementierung des Vorgängers SSLeay entstand Mitte der 1990er Jahre in Australien, unterlag keinerlei Exportbeschränkungen und trug so zur Verbreitung bei. Eine weiterentwickelte Version von SSLeay wurde 1998 als OpenSSL 0.9.1c veröffentlicht. Durch den Heartbleed-Bug kam es im Jahr 2014 zu mehreren Abspaltungen der Software, der Bug ermöglichte das Auslesen von Teilen des Arbeitsspeichers. LibreSSL ist eine abgespeckte Variante mit halbiertem Codeumfang. Google verwendet seither eine eigene Abspaltung, die den Namen BoringSSL trägt. Die Google-Fork ist unter anderem in Android und Chrome im Einsatz.
Unter welcher Lizenz steht OpenSSL?
Die Software ist unter Apache lizenziert. Das bedeutet, dass es kostenlos für kommerzielle und nicht kommerzielle Anwendungen genutzt werden kann. Die Einschränkung ist, dass bei Werbung für Produkte, die mit OpenSSL funktionieren, OpenSSL und die Urheber von SSLeay genannt werden müssen. Die aktuellen OpenSSL-Versionen (Stand Januar 2018) sind 1.1.0g (2. November 2017) und 1.0.2n (Dezember 2017).