web-dev-qa-db-ja.com

OpenSSLを支持してLibreSSLを使用する主な利点は何ですか

LibreSSLOpenSSL を使用する主な利点は何ですか?

私が理解したように、LibreSSLはOpenSSLの分岐です:

LibreSSLは、2014年にOpenSSLから分岐したTLS/cryptoスタックのバージョンであり、コードベースの最新化、セキュリティの向上、ベストプラクティス開発プロセスの適用を目的としています。

それを使うのは良い考えのようです。

このライブラリは広く使用されていますか?サーバー管理者がOpenSSLではなくLibreSSLを選択するのはなぜですか?

tlswebserveropensslconfiguration
29
Wilt

非常に広範な Wikipediaの記事 があり、ここですべてを繰り返すことは意味がありません。しかし、あなたにいくつかのハイライトを与えるために:

  • これは、OpenBSD、OS X、10.11以降のOpenSSL、および他の一部のシステムに取って代わります。
  • それは、ターゲットプラットフォームには役に立たないと考えられていたり、設計上安全ではないと考えられていた多くの要素を破棄することから始まり、さらに安全なデフォルトがいくつか追加されました。
  • その結果、OpenSSLの6つの重大な脆弱性が原因で、フォークがLibreSSLに影響を与えることはありませんでした。

サーバー管理者がOpenSSLではなくLibreSSLを選択するのはなぜですか?

誰かがセキュリティを気にしているか、夜の睡眠を改善したいが、次のOpenSSLの脆弱性を気にしない場合は、選択を明確にする必要があります。

33
Steffen Ullrich