Diferencia entre revisiones de «OpenSSL»
mSin resumen de edición |
actualizada a la última versión |
||
Línea 6: | Línea 6: | ||
| desarrollador = Proyecto OpenSSL |
| desarrollador = Proyecto OpenSSL |
||
| lanzamiento = |
| lanzamiento = |
||
| última_versión = 1.1. |
| última_versión = 1.1.1a |
||
| fecha_última_versión = {{fecha de lanzamiento| |
| fecha_última_versión = {{fecha de lanzamiento|20|11|2018}} |
||
| web_última_versión = https://www.openssl.org/news/newslog.html |
| web_última_versión = https://www.openssl.org/news/newslog.html |
||
| género = [[Biblioteca (informática)|Biblioteca de seguridad]] |
| género = [[Biblioteca (informática)|Biblioteca de seguridad]] |
Revisión del 17:55 24 nov 2018
OpenSSL | ||
---|---|---|
Página del manual de OpenSSL | ||
Información general | ||
Tipo de programa | Biblioteca de seguridad | |
Desarrollador | Proyecto OpenSSL | |
Modelo de desarrollo | Software libre | |
Lanzamiento inicial | 1998 | |
Vulnerabilidades |
| |
Licencia | estilo Apache | |
Información técnica | ||
Programado en | C | |
Versiones | ||
Última versión estable | 1.1.1a (info) ( 20 de noviembre de 2018 (5 años, 11 meses y 16 días)) | |
Última versión en pruebas | 3.2.0beta27 de octubre de 2023 | |
Lanzamientos | ||
SSLeay | OpenSSL | |
Archivos legibles | ||
OpenSSL salted format | ||
Archivos editables | ||
OpenSSL salted format | ||
Enlaces | ||
OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson.
Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).
Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache.
A principios de abril del 2014 se da a conocer un agujero de seguridad (conocido como Heartbleed) que afecta a las versiones 1.0.1 y 1.0.1f de este protocolo afectando a dos tercios de las comunicaciones seguras que se efectúan en Internet. El agujero está en el código de OpenSSL desde diciembre de 2011.[1] Neel Mehta, del equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, fecha de la inclusión del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.[2]
Algoritmos soportados
Los siguientes algoritmos de criptografía son soportados por la herramienta:
- Para cifrado
AES, Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89[3]
- Funciones HASH
MD5, MD4, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94[4]
- Clave pública
RSA, DSA, Intercambio de claves Diffie–Hellman, curvas elípticas
Véase también
Referencias
- ↑ Goodin, Dan (7 de abril de 2014). «Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping». ArsTechnica.com (en inglés). Consultado el 24 de abril de 2014.
- ↑ «CVE List Main Page». Common Vulnerabilities and Exposures, The Standard for Information Security Vulnerability Names (en inglés). Consultado el 20 de agosto de 2015.
- ↑ «OpenSSL ccgost» (en inglés). OpenSSL CVS. 28 de noviembre de 2017. Archivado desde el original el 15 de abril de 2013.
- ↑ «OpenSSL crypto» (en inglés). Github.com. 28 de noviembre de 2017.
Enlaces externos
- Artículo sobre agujero de seguridad Heartbleed
- Sitio web que explica Heartbleed (en inglés)