Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: OpenSSL, submitter: Joshua

OpenSSL is aanbeland bij versie 1.0. OpenSSL is een opensource-implementatie van de transport layer security- (tls-) protocollen en de voorganger daarvan: de secure sockets layer- (ssl-) protocollen. Deze protocollen worden gebruikt om door middel van versleuteling verbindingen over het locale netwerk of het internet te beveiligen. De belangrijkste veranderingen in deze release zijn hieronder voor je op een rijtje gezet:

The most significant changes are:
  • RFC3280 path validation: sufficient to process PKITS tests.
  • Integrated support for PVK files and keyblobs.
  • Change default private key format to PKCS#8.
  • CMS support: able to process all examples in RFC4134
  • Streaming ASN1 encode support for PKCS#7 and CMS.
  • Multiple signer and signer add support for PKCS#7 and CMS.
  • ASN1 printing support.
  • Whirlpool hash algorithm added.
  • RFC3161 time stamp support.
  • New generalised public key API supporting ENGINE based algorithms.
  • New generalised public key API utilities.
  • New ENGINE supporting GOST algorithms.
  • SSL/TLS GOST ciphersuite support.
  • PKCS#7 and CMS GOST support.
  • RFC4279 PSK ciphersuite support.
  • Supported points format extension for ECC ciphersuites.
  • ecdsa-with-SHA224/256/384/512 signature types.
  • dsa-with-SHA224 and dsa-with-SHA256 signature types.
  • Opaque PRF Input TLS extension support.
  • Updated time routines to avoid OS limitations.
Versienummer:1.0
Releasestatus:Final
Besturingssystemen:Windows 7, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website:OpenSSL
Download:http://www.openssl.org/source/openssl-1.0.0.tar.gz
Bestandsgrootte:3,82MB
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (14)

Na 11 jaar sinds hun bestaan eindelijk version 1 :) Ben benieuwd wie OpenSSL nu echt op zijn servers gaat installeren.
Ben benieuwd wie OpenSSL nu echt op zijn servers gaat installeren.
haha ik gebruik het al jaren. zonder enige problemen overigens ;-)
Apple gebruikt het al een aantal jaar in OS X.
Dus denk dat het door veel bedrijven gebruikt wordt ondanks dat het nog geen 1.0 versie
was.

http://www.apple.com/opensource/ http://www.opensource.apple.com/source/OpenSSL096/

[Reactie gewijzigd door TUX2K op 30 maart 2010 16:59]

Meer dan 75% van de webservers draait linux of in ieder geval een *nix, en veel van deze distributies hebben standaard openssl. Grote organisaties zoals Google gebruiken waarschijnlijk ook OpenSSL.

Overigens een zeer mooi en complex programma. Heeft altijd naar behoren gewerkt met webservers/openvpn/ssh/mailservers.
geheimpje: het staat er al lang op. Waarschijnlijk staat het ook al een paar keer op je desktop.
Op non-windows OS'en is OpenSSL gewoon een standaard component. Op windows iets minder, maar een heleboel 3rd party produkten maken gewoon gebruik van OpenSSL. Produkt wat ik zo kan noemen uit mijn hoofd is F-secure antivirus. Aangezien OpenSSL een advertisement clause heeft in de licentie is er heel makkelijk achter te komen of een pakket OpenSSL gebruikt of niet.
Als mijn server geen OpenSSL zou hebben, dan ben ik pas serieus verloren. Behalve nog GnuTLS heb ik eigenlijk weinig tot geen vertrouwen in een andere encryptie library. De meeste tools of software die je gebruikt gebruikt dit wel.
Aan de changelog te zien had dit net zo goed openssl-0.9.8o kunnen zijn. Maar goed, het is natuurlijk een hele nette prestatie en zou ook wel eens tijd worden voor en 1.0 versie.
Er is eigenlijk ook maar 1 concurrent van openssl die een beetje op hetzelfde niveau zit en dat is GnuTLS.
Het wordt al standaard bij Apache HTTPd geleverd als je kiest voor de webserver met encryptie, Ik heb het al een tijdje draaien voor o.a. webmail. Nooit echt problemen mee gehad eigenlijk!
De meeste mij bekende implementaties van openssh zijn gelinkt tegen openssl libraries. Apache, Putty, Samba, Postfix, sendmail, MySQL, BIND, en veel andere software gebruikt openssl. Maar ook router operating-systems als IOS en zelfs mijn TV bevatten de OpenSSL libraries. Het zit in alles.... ;o)
MySQL (binary dist) maakt gebruik van yaSSL :)

Edit: Dit was een reactie op ram6

[Reactie gewijzigd door s.stok op 31 maart 2010 10:22]

Wauw, eindelijk 1.0. OpenSSL is wel recordhouder 0.x versies uitbrengen inmiddels denk ik..
VLC en Wine komen anders toch wel aardig in de buurt :-).
Ergens is het wel eerlijk. Gewoon oprecht over de kwaliteit. Maar aan de andere kant klinkt Windows 0.7 nu ook niet zo geweldig..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True