Back أوبن إس إس إل Arabic OpenSSL Bulgarian OpenSSL BS OpenSSL Catalan OpenSSL Czech OpenSSL Danish OpenSSL German OpenSSL English OpenSSL Basque اپناساسال Persian
| OpenSSL | ||
|---|---|---|
 | ||
 Página del manual de OpenSSL | ||
| Información general | ||
| Tipo de programa | Biblioteca de seguridad | |
| Desarrollador | Proyecto OpenSSL | |
| Modelo de desarrollo | Software libre | |
| Lanzamiento inicial | 1998 | |
| Vulnerabilidades |
| |
| Licencia | estilo Apache | |
| Información técnica | ||
| Programado en | C | |
| Versiones | ||
| Última versión estable | 3.3.2 (info) ( 03 de septiembre de 2024 (2 meses y 13 días)) | |
| Última versión en pruebas | 3.2.0beta27 de octubre de 2023 | |
| Lanzamientos | ||
| SSLeay | OpenSSL | |
| Archivos legibles | ||
| OpenSSL salted format | ||
| Archivos editables | ||
| OpenSSL salted format | ||
| Enlaces | ||
OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson.
Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).
Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache.
A principios de abril de 2014 se da a conocer un agujero de seguridad (conocido como Heartbleed) que afecta a las versiones 1.0.1 y 1.0.1f de este protocolo afectando a dos tercios de las comunicaciones seguras que se efectúan en Internet. El agujero está en el código de OpenSSL desde diciembre de 2011.[1] Neel Mehta, del equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, fecha de la inclusión del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.[2]
- ↑ Goodin, Dan (7 de abril de 2014). «Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping». ArsTechnica.com (en inglés). Consultado el 24 de abril de 2014.
- ↑ «CVE List Main Page». Common Vulnerabilities and Exposures, The Standard for Information Security Vulnerability Names (en inglés). Consultado el 20 de agosto de 2015.