Quali sono i principali vantaggi dell'utilizzo di LibreSSL in favore di OpenSSL

Question

Quali sono i principali vantaggi dell'utilizzo di LibreSSL in favore di OpenSSL

#1 da (26 voti)

22

Quali sono i principali vantaggi dell'utilizzo di LibreSSL rispetto a OpenSSL ?

Come ho capito LibreSSL è un fork di OpenSSL:

LibreSSL is a version of the TLS/crypto stack forked from OpenSSL in 2014, with goals of modernizing the codebase, improving security, and applying best practice development processes.

Sembra una buona idea usarlo.

Questa libreria è ampiamente utilizzata? Perché gli amministratori dei server dovrebbero scegliere LibreSSL su OpenSSL?

configuration openssl webserver tls

posta Wilt 02.02.2016 - 17:59

fonte

1 risposta

Leggi altre domande sui tag configuration openssl webserver tls

Repository sorgenti malware. Dove? [chiuso] HSTS su un sottodominio con includeSubdomains

score 26 · Accepted Answer

C'è un articolo su Wikipedia molto esteso e non ha senso ripetere tutto qui. Ma per darti alcuni punti salienti:

Sostituisce OpenSSL su OpenBSD, OS X dal 10.11 e su altri sistemi.
È iniziato con il lancio di un sacco di cose che erano considerate inutili per le piattaforme di destinazione o non sicure in base alla progettazione e inoltre ha aggiunto alcune impostazioni predefinite più sicure.
Il risultato di ciò è che dalle 6 vulnerabilità critiche di OpenSSL dal momento che il fork non ha interessato LibreSSL.

Why would server administrators choose LibreSSL over OpenSSL?

Se qualcuno si preoccupa della sicurezza o vuole dormire meglio la notte e non si preoccupa della prossima vulnerabilità di OpenSSL, la scelta dovrebbe essere chiara.