« OpenSSL » : différence entre les versions
m Ajout article connexe |
m Correction précédent commit |
||
| Ligne 175 : | Ligne 175 : | ||
== Voir aussi == |
== Voir aussi == |
||
* [[POODLE]], faille dans SSL version 3 |
* [[POODLE]], faille dans SSL version 3 |
||
* [[ |
* [[Heartbleed]] |
||
* [[Suite cryptographique]] |
|||
{{Autres projets |
{{Autres projets |
||
| wikibooks = OpenSSL |
| wikibooks = OpenSSL |
||
Version du 16 décembre 2015 à 08:33
| Développé par | The OpenSSL Project |
|---|---|
| Première version | |
| Dernière version | 3.3.0 ()[1] |
| Dépôt | git://git.openssl.org/openssl.git |
| Assurance qualité | Intégration continue |
| Écrit en | C, assembleur et Perl |
| Système d'exploitation | GNU/Linux, GNU/Hurd (d), BSD, macOS et Microsoft Windows |
| Environnement | Multiplate-forme |
| Formats lus | OpenSSL salted format (d) |
| Formats écrits | OpenSSL salted format (d) |
| Type | Bibliothèque logicielle |
| Licence | Double licence : OpenSSL License (Licence Apache 1.0) et SSLeay License (licence BSD clause 4) |
| Documentation | www.openssl.org/docs/manpages.html |
| Site web | www.openssl.org |
OpenSSL est une boîte à outils de chiffrement comportant deux bibliothèques (libcrypto fournit les algorithmes cryptographiques, libssl implémente le protocole Transport Layer Security (TLS) ainsi que son prédécesseur Secure Sockets Layer (SSL)) et une interface en ligne de commande (openssl).
Développée en C, OpenSSL est disponible sur les principaux systèmes d'exploitation et dispose de nombreux wrappers ce qui la rend utilisable dans une grande variété de langages informatiques. En 2014, deux tiers des sites web l'utilisaient[2].
Histoire
Basé sur la bibliothèque SSLeay de Eric A. Young et Tim J. Hudson[3], le projet voit le jour en 1998 dans le but de mettre à la disposition de tous des outils libres pour le chiffrement.
Bien que massivement utilisée, la bibliothèque est peu médiatisée en dehors de la communauté informatique. Cela change en avril 2014 à la suite de la révélation d'une vulnérabilité majeure, Heartbleed qui permet de récupérer le contenu de la mémoire du serveur sans laisser aucune trace numérique[4],[5]. Du fait de sa très grande utilisation, de nombreux sites internet grand public, entre autres Wikipédia, Google, Dropbox, Yahoo! et Flickr, sont affectés et recommandent à leurs utilisateurs de ne pas se connecter à leurs services le temps que des mises à jours soient effectuées[6]. De nouvelles failles, de moindres importances que Heartbleed, sont rendues publiques en juin de la même année. Les annonces et l'importance de ces failles ont permis de révéler plusieurs problèmes dans la qualité du code et ont poussé des développeurs du projet OpenBSD à forker OpenSSL en LibReSSL[7]. Quelques mois plus tard, Google annonce avoir fait de même, mais pour des raisons de facilité de maintenance car elle l'utilise dans ses projets Chrome et Android[8],[9].
Versions
| Version | Date de sortie | Commentaire | Dernière version mineure |
|---|---|---|---|
| 0.9.1 | 23 décembre 1998 | Lancement du projet | 0.9.1c patch (4 mars 1999) |
| 0.9.2 | 22 mars 1999 | 0.9.2b patch (6 avril 1999) | |
| 0.9.3 | 25 mai 1999 | 0.9.3a (29 mai 1999) | |
| 0.9.4 | 9 août 1999 | 0.9.4 (9 août 1999) | |
| 0.9.5 | 28 février 2000 | 0.9.5a (1er avril 2000) | |
| 0.9.6 | 24 septembre 2000 | 0.9.6m (17 mars 2004) | |
| 0.9.7 | 31 décembre 2002 | Support des cartes accélératrices matérielles | 0.9.7m (23 février 2007) |
| 0.9.8 | 5 juillet 2005 | 0.9.8zc (15 octobre 2014) | |
| 1.0.0 | 29 mars 2010 | 1.0.0o (15 octobre 2014) | |
| 1.0.1 | 14 mars 2012 | 1.0.1j (15 octobre 2014) | |
| 1.0.2 | 24 février 2014 | 1.0.2 Beta 3 (25 septembre 2014) | |
| |||
Algorithmes
OpenSSL supporte un grand nombre de :
- types de chiffrement :
- MD5, MD4, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94
- types de cryptographie à clé publique :
Bibliographie
- (en) John Viega (en), Matt Messier et Pravir Chandra, Network Security with OpenSSL, O'Reilly, 2002, 386 p. (ISBN 0-596-00270-X)
Notes et références
- « OpenSSL version 3.3.0 published », (consulté le )
- Dan Goodin, « Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping », sur arstechnica.com, Ars Technica, (consulté le )
- « About the OpenSSL Project », sur www.openssl.org (consulté le )
- (en) « The Heartbleed Bug », sur Heartbleed (consulté le )
- (en) « TLS heartbeat read overrun (CVE-2014-0160) », sur Openssl.org, (consulté le )
- (en) Zack Whittaker, « Heartbleed bug affects Yahoo, OKCupid sites; users face losing passwords », sur Znet, (consulté le )
- Larry Seltzer, « OpenBSD forks, prunes, fixes OpenSSL », sur www.zdnet.com, (consulté le )
- Adam Langley, « BoringSSL », sur www.imperialviolet.org, (consulté le )
- Dan Goodin, « Google unveils independent “fork” of OpenSSL called “BoringSSL” », sur arstechnica.com, Ars Technica, (consulté le )
Voir aussi
- POODLE, faille dans SSL version 3
- Heartbleed
- Suite cryptographique
