Diferencia entre revisiones de «OpenSSL»

OpenSSL
	; Página del manual de OpenSSL
Información general
Tipo de programa	Biblioteca de seguridad
Desarrollador	Proyecto OpenSSL
Modelo de desarrollo	Software libre
Lanzamiento inicial	1998
Vulnerabilidades	CVE-2022-3602; CVE-2022-3786;
Licencia	estilo Apache
Información técnica
Programado en	C
Versiones
Última versión estable	1.1.1 (info) ( 11 de septiembre de 2018 (6 años, 1 mes y 25 días))
Última versión en pruebas	3.2.0beta27 de octubre de 2023
Lanzamientos
Archivos legibles
	OpenSSL salted format
Archivos editables
	OpenSSL salted format
Enlaces
	Sitio web oficial Repositorio de código Seguimiento de errores
	[editar datos en Wikidata]

Explorar historial interactivamente

← Ir a diferencia anterior Ir a siguiente diferencia →

Contenido eliminado Contenido añadido

VisualWikitexto

En renglón

Revisión del 16:21 9 oct 2018

OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson.

Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).

Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache.

A principios de abril del 2014 se da a conocer un agujero de seguridad (conocido como Heartbleed) que afecta a las versiones 1.0.1 y 1.0.1f de este protocolo afectando a dos tercios de las comunicaciones seguras que se efectúan en Internet. El agujero está en el código de OpenSSL desde diciembre de 2011.^[1] Neel Mehta, del equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, fecha de la inclusión del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.^[2]

Algoritmos soportados

Los siguientes algoritmos de criptografía son soportados por la herramienta:

Para cifrado

AES, Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89^[3]

Funciones HASH

MD5, MD4, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94^[4]

Clave pública

RSA, DSA, Intercambio de claves Diffie–Hellman, curvas elípticas

Véase también

Referencias

↑ Goodin, Dan (7 de abril de 2014). «Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping». ArsTechnica.com (en inglés). Consultado el 24 de abril de 2014.
↑ «CVE List Main Page». Common Vulnerabilities and Exposures, The Standard for Information Security Vulnerability Names (en inglés). Consultado el 20 de agosto de 2015.
↑ «OpenSSL ccgost» (en inglés). OpenSSL CVS. 28 de noviembre de 2017. Archivado desde el original el 15 de abril de 2013.
↑ «OpenSSL crypto» (en inglés). Github.com. 28 de noviembre de 2017.

Enlaces externos

Artículo sobre agujero de seguridad Heartbleed
Sitio web que explica Heartbleed (en inglés)

[ars1-1] Goodin, Dan (7 de abril de 2014). «Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping». ArsTechnica.com (en inglés). Consultado el 24 de abril de 2014.

[cve-2] «CVE List Main Page». Common Vulnerabilities and Exposures, The Standard for Information Security Vulnerability Names (en inglés). Consultado el 20 de agosto de 2015.

[3] «OpenSSL ccgost» (en inglés). OpenSSL CVS. 28 de noviembre de 2017. Archivado desde el original el 15 de abril de 2013.

[4] «OpenSSL crypto» (en inglés). Github.com. 28 de noviembre de 2017.

[1]

[2]

[3]

[4]

@@ Línea 20: / Línea 20: @@
 '''''OpenSSL''''' es un proyecto de [[software libre]] basado en ''SSLeay'', desarrollado por Eric Young y Tim Hudson.
-Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la [[criptografía]], que suministran funciones criptográficas a otros paquetes como ''[[OpenSSH]]'' y navegadores web (para acceso seguro a sitios [[HTTPS]]).
+Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la [[criptografía]], que suministran funciones criptográficas a otros paquetes como ''[[OpenSSH]]'' y [[Navegador web|navegadores web]] (para acceso seguro a sitios [[HTTPS]]).
 Estas herramientas ayudan al sistema a implementar el ''Secure Sockets Layer ([[Transport Layer Security|SSL]])'', así como otros protocolos relacionados con la seguridad, como el ''Transport Layer Security (TLS)''. ''OpenSSL'' también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo ''[[Servidor HTTP Apache|Apache]]''.
-A principios de abril del 2014 se da a conocer un agujero de seguridad (conocido como [[Heartbleed]]) que afecta a las versiones 1.0.1 y 1.0.1f de este protocolo afectando a dos tercios de las comunicaciones seguras que se efectúan en Internet. El agujero está en el código de OpenSSL desde diciembre de 2011.<ref name=ars1>{{cita web |url=http://arstechnica.com/security/2014/04/critical-crypto-bug-in-openssl-opens-two-thirds-of-the-web-to-eavesdropping/ |título=Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping |fechaacceso=24 de abril de 2014 |apellido=Goodin |nombre=Dan |fecha=7 de abril de 2014 |obra=ArsTechnica.com |idioma=inglés }}</ref> Neel Mehta, del equipo de seguridad de [[Google]], lo habría descubierto en diciembre de 2013, fecha de la inclusión del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.<ref name=cve>{{cita web |url=https://cve.mitre.org/cve/ |título=CVE List Main Page |fechaacceso=20 de agosto de 2015 |obra=Common Vulnerabilities and Exposures, The Standard for Information Security Vulnerability Names |idioma=inglés }}</ref>
+A principios de [[Abril de 2014|abril del 2014]] se da a conocer un agujero de seguridad (conocido como [[Heartbleed]]) que afecta a las versiones 1.0.1 y 1.0.1f de este protocolo afectando a dos tercios de las comunicaciones seguras que se efectúan en [[Internet]]. El agujero está en el código de OpenSSL desde diciembre de [[2011]].<ref name=ars1>{{cita web |url=http://arstechnica.com/security/2014/04/critical-crypto-bug-in-openssl-opens-two-thirds-of-the-web-to-eavesdropping/ |título=Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping |fechaacceso=24 de abril de 2014 |apellido=Goodin |nombre=Dan |fecha=7 de abril de 2014 |obra=ArsTechnica.com |idioma=inglés }}</ref> Neel Mehta, del equipo de seguridad de [[Google]], lo habría descubierto en diciembre de [[2013]], fecha de la inclusión del "[[bug]]" en la base de datos 'Common Vulnerabilities and Exposures'.<ref name=cve>{{cita web |url=https://cve.mitre.org/cve/ |título=CVE List Main Page |fechaacceso=20 de agosto de 2015 |obra=Common Vulnerabilities and Exposures, The Standard for Information Security Vulnerability Names |idioma=inglés }}</ref>
 == Algoritmos soportados ==