| 出典: OpenSSL 『通信用語の基礎知識』 更新年月日 2017/08/30,URL: https://www.wdic.org/ かつてよく使われていたSSL/TLSのオープンスースによる実装の一つ。名前は似ているが、OpenSSHとは無関係である。現在ではセキュリティホールとみなされている。 [概要] Apache License 1.0と4条項BSDライセンスという、宣伝条項を含むデュアルライセンスで提供されておりGPL非互換であるが、多くのLinuxディストリビューション含む、多くのUNIX互換OSで採用されている。 対抗として、LGPLのGnuTLSも一応は存在はしていた。一応は。 しかし結果として、OpenSSLの代替後継品は、OpenSSL自体の改良版である「LibreSSL」となった。またGoogleもOpenSSLに見切りを付け同様に「BoringSSL」へと移行した。 [特徴] 傾向 圧倒的シェアを持っており、現時点では事実上の業界標準である。 従って、オープンソースソフトウェアとしては成功した部類に入る。ただ単に、セキュリティに関するソフトウェアでありながらセキュリティホールが多いという、セキュリティ上の品質面で失敗しているに過ぎない。 OpenSSLには報告されていながら長年放置されたままのバグが山とあるが、修正されず放置される傾向にある。 例えば、OpenSSL 1.0.1から搭載された新機能、TLS heartbeat拡張(RFC 6520)の処理にバグがあり、2年以上経ってからCVE-2014-0160(心臓出血)という重大な々セキュリティホールとして発覚した際には大きな騒動となった。 |
| 出典: OpenSSL 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年1月3日 (木) 03:23 UTC、URL: https://ja.wikipedia.org/ OpenSSL(オープン・エスエスエル)は、SSLプロトコル・TLSプロトコルの、オープンソースで開発・提供されるソフトウェアである。中心となっているライブラリ(C言語で書かれている)は基本的な暗号化関数と様々なユーティリティ関数を実装している。様々なコンピュータ言語でOpenSSLライブラリを利用できるようにするラッパーもある。OpenSSLはEric A. YoungとTim HudsonによるSSLeay(1998年12月に開発者がRSA Securityに異動したため開発は終了されている)を基にしている。 [暗号化アルゴリズム] OpenSSLは以下の暗号化アルゴリズムをサポートする。 プロトコル SSL 2.0、3.0、TLS 1.0、1.1、1.2、DTLS 1.0、1.2 暗号方式 Blowfish、Camellia、DES、RC2、RC4、RC5、SEED、IDEA、AES ハッシュ関数方式 MD5、MD2、SHA-1、SHA-2、MDC-2 公開鍵暗号方式 RSA暗号、DSA、Diffie-Hellman鍵共有 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| OpenSSL | BoringSSL |
| オウプン エス エス エィルゥ | Eric A. Young |
| オ́ウプン エ́ス エ́ス エィ́ルゥ | LibreSSL |
| オープン エス エス エル | SSL |
| オ́ープン エ́ス エ́ス エ́ル | Tim Hudson |
| オープンSSL | TLS |
| Cryptography snd SSL/TLS Toolkit | 暗号通信機能 |
| OpenSSL 0.9.3 | |
| OpenSSL 0.9.4 | |
| OpenSSL 0.9.5 | |
| OpenSSL 0.9.6 | |
| OpenSSL 0.9.7 | |
| OpenSSL 0.9.8 | |
| OpenSSL 1.0.0 | |
| OpenSSL 1.0.1 | |
| OpenSSL 1.0.2 | |
| OpenSSL 1.1.0 | |
| OpenSSL 1.1.1 | |
| OpenSSL 1.1.1c | |
| www.openssl.org | |
| 更新日:2024年 3月19日 |