โอเพนเอสเอสแอล
นักพัฒนา | The OpenSSL Project | ||
---|---|---|---|
วันที่เปิดตัว | 1998 | ||
รุ่นเสถียร |
| ||
ที่เก็บข้อมูล | |||
ภาษาที่เขียน | ภาษาซี, Assembly, Perl | ||
ประเภท | Cryptography library | ||
สัญญาอนุญาต | 3.0 and later: Apache-2.0[2] 1.x and earlier: OpenSSL[3] | ||
เว็บไซต์ | www |
โอเพนเอสเอสแอล (อังกฤษ: OpenSSL) เป็น ไลบรารี ซอฟต์แวร์สำหรับแอปพลิเคชันที่ให้การสื่อสารที่ปลอดภัยผ่าน เครือข่ายคอมพิวเตอร์ ป้องกันการดักฟัง และระบุบุคคลที่ปลายอีกด้านหนึ่ง เซิร์ฟเวอร์ อินเทอร์เน็ต ใช้กันอย่างแพร่หลาย รวมถึง เว็บไซต์ ที่ใช้ เอชทีทีพีเอส เป็นส่วนใหญ่
โอเพนเอสเอสแอลมีการใช้งานโปรโตคอล SSL และ TLS แบบโอเพ่นซอร์ส ไลบรารี หลัก ซึ่งเขียนด้วย ภาษาซี ใช้ฟังก์ชัน การเข้ารหัส ขั้นพื้นฐานและมีฟังก์ชันยูทิลิตี้ต่างๆ มี Wrappers ที่อนุญาตให้ใช้ไลบรารีโอเพนเอสเอสแอลในภาษาคอมพิวเตอร์ที่หลากหลาย
OpenSSL Software Foundation (OSF) เป็นตัวแทนของโครงการโอเพนเอสเอสแอล ในความสามารถทางกฎหมายส่วนใหญ่ รวมถึงข้อตกลงใบอนุญาตผู้ร่วมให้ข้อมูล การจัดการการบริจาค และอื่นๆ OpenSSL Software Services (OSS) ยังเป็นตัวแทนของโครงการ OpenSSL สำหรับสัญญาการสนับสนุนอีกด้วย
โอเพนเอสเอสแอลพร้อมใช้งานใน ระบบปฏิบัติการ แบบยูนิกซ์ ส่วนใหญ่ (รวมถึง ลินุกซ์, แมคโอเอส และ เบิร์กลีย์ซอฟต์แวร์ดิสทริบิวชัน), ไมโครซอฟท์ วินโดวส์ และ OpenVMS
ประวัติโครงการ
[แก้]โครงการ OpenSSL ก่อตั้งขึ้นในปี 1998 เพื่อมอบชุดเครื่องมือเข้ารหัสฟรีสำหรับโค้ดที่ใช้บนอินเทอร์เน็ต มีพื้นฐานมาจากการแยก SSLeay โดย Eric Andrew Young และ Tim Hudson ซึ่งยุติการพัฒนาอย่างไม่เป็นทางการเมื่อวันที่ 17 ธันวาคม 1998 เมื่อ Young และ Hudson ทั้งคู่ไปทำงานให้กับ RSA Security สมาชิกผู้ก่อตั้งครั้งแรก ได้แก่ Mark Cox, Ralf Engelschall, Stephen Henson, Ben Laurie และ Paul Sutton
การเปิดตัวเวอร์ชัน
[แก้]เวอร์ชัน | วันที่เปิดตัวครั้งแรก | หมายเหตุ | เวอร์ชันย่อยสุดท้าย |
---|---|---|---|
[7] | 0.9.123 ธันวาคม ค.ศ. 1998 |
|
0.9.1c (23 December 1998) |
[7] | 0.9.222 มีนาคม ค.ศ. 1999 |
|
0.9.2b (6 April 1999) |
[7] | 0.9.325 พฤษภาคม ค.ศ. 1999 |
|
0.9.3a (27 May 1999) |
[7] | 0.9.49 สิงหาคม ค.ศ. 1999 |
|
0.9.4 (9 August 1999) |
[7] | 0.9.528 กุมภาพันธ์ ค.ศ. 2000 |
|
0.9.5a (1 April 2000) |
[7] | 0.9.624 กันยายน ค.ศ. 2000 |
|
0.9.6m (17 March 2004) |
[7] | 0.9.731 ธันวาคม ค.ศ. 2002 |
|
0.9.7m (23 February 2007) |
[7] | 0.9.85 กรกฎาคม ค.ศ. 2005 |
|
0.9.8zh (3 December 2015) |
[8] | 1.0.029 มีนาคม ค.ศ. 2010 |
|
1.0.0t (3 ธันวาคม ค.ศ. 2015 ) |
[9] | 1.0.114 มีนาคม ค.ศ. 2012 |
|
1.0.1u (22 กันยายน ค.ศ. 2016 ) |
[10] | 1.0.222 มกราคม ค.ศ. 2015 |
|
1.0.2u (20 ธันวาคม ค.ศ. 2019 ) |
[12] | 1.1.025 สิงหาคม ค.ศ. 2016 |
|
1.1.0l (10 กันยายน ค.ศ. 2019 ) |
[13][14] | 1.1.1 LTS11 กันยายน ค.ศ. 2018 |
|
1.1.1w (11 September 2023) |
[16][17][note 1] | 3.0.0 LTS7 กันยายน ค.ศ. 2021 |
|
Ongoing development. (EOL 2026-09-07) |
[19][20] | 3.1.014 มีนาคม ค.ศ. 2023 |
|
Ongoing development. (EOL 2025-03-14) |
สัญลักษณ์: รุ่นเก่า ไม่ได้รับการสนับสนุนอีกต่อไป รุ่นเก่า ยังได้รับการสนับสนุน รุ่นล่าสุด |
ช่องโหว่ที่เป็นที่รู้จักกันกว้างขวาง
[แก้]ฮาร์ตบลีด
[แก้]OpenSSL รุ่น 1.0.1 ไปจนถึง 1.0.1f มีบั๊ก ในระบบของส่วนขยาย Heartbeat Extension ในตัว TLS ช่องโหว่นี้สามารถทำให้เปิดเผยข้อมูลในหน่วยความจำได้มากถึง 64กิบิไบต์ในแต่ละ heartbeat[21][22] (CVE-2014-0160). การอ่านหน่วยความจำของเซิร์ฟเวอร์สามารถเปิดช่องโหว่ให้ผู้ไม่หวังดีกอบโกยข้อมูลละเอียดอ่อน รวมไปถึงกุญแจส่วนตัวด้วย[23]
เชิงอรรถ
[แก้]อ้างอิง
[แก้]- ↑ "OpenSSL 3.4.0". 22 ตุลาคม 2024. สืบค้นเมื่อ 22 ตุลาคม 2024.
- ↑ "/source/license.html". www.openssl.org. สืบค้นเมื่อ 2021-03-03.
- ↑ "OpenSSL License | Software Package Data Exchange (SPDX)". spdx.org.
- ↑ "OpenSSL – Changelog". OpenSSL Software Foundation. สืบค้นเมื่อ 2016-09-26.
- ↑ "OpenSSL – Release Strategy". OpenSSL Software Foundation. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2016-10-06. สืบค้นเมื่อ 2016-09-26.
- ↑ "OpenSSL Releases". GitHub. สืบค้นเมื่อ 2022-12-06.
- ↑ 7.0 7.1 7.2 7.3 7.4 7.5 7.6 7.7 "OpenSSL 0.9.x series notes". GitHub. สืบค้นเมื่อ 2022-12-06.
- ↑ "OpenSSL 1.0.0 series notes". GitHub. สืบค้นเมื่อ 2022-12-06.
- ↑ "OpenSSL 1.0.1 series notes". GitHub. สืบค้นเมื่อ 2022-12-06.
- ↑ "OpenSSL 1.0.2 series notes". GitHub. สืบค้นเมื่อ 2022-12-06.
- ↑ 11.0 11.1 11.2 11.3 11.4 "Release Strategy". www.openssl.org (ภาษาอังกฤษ). OpenSSL Foundation. 2020-01-07. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2016-10-06. สืบค้นเมื่อ 2023-10-14.
- ↑ "OpenSSL 1.1.0 series notes". GitHub. สืบค้นเมื่อ 2022-12-06.
- ↑ 13.0 13.1 Caswell, Matt (2018-09-11). "OpenSSL 1.1.1 Is Released". www.openssl.org (ภาษาอังกฤษ). OpenSSL Foundation.
- ↑ "OpenSSL 1.1.1 series notes". GitHub. สืบค้นเมื่อ 2022-12-06.
- ↑ Caswell, Matt (2018-02-08). "Using TLS1.3 With OpenSSL - OpenSSL Blog". www.openssl.org (ภาษาอังกฤษ). OpenSSL Foundation.
- ↑ "OpenSSL 3.0 Has Been Released! - OpenSSL Blog". www.openssl.org. สืบค้นเมื่อ 2021-09-08.
- ↑ "OpenSSL 3.0 series notes". GitHub. สืบค้นเมื่อ 2022-12-06.
- ↑ 18.0 18.1 Matt Caswell (2018-11-28). "The Holy Hand Grenade of Antioch". OpenSSL Blog. สืบค้นเมื่อ 2019-10-07.
- ↑ "OpenSSL 3.1 Final Release - OpenSSL Blog". www.openssl.org. สืบค้นเมื่อ 2023-03-15.
- ↑ "OpenSSL 3.1 series notes". GitHub. สืบค้นเมื่อ 2023-03-15.
- ↑ OpenSSL.org (เมษายน 7, 2014). "OpenSSL Security Advisory [07 Apr 2014]". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ เมษายน 8, 2014. สืบค้นเมื่อ เมษายน 9, 2014.
- ↑ OpenSSL (เมษายน 7, 2014). "TLS heartbeat read overrun (CVE-2014-0160)". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ เมษายน 8, 2014. สืบค้นเมื่อ เมษายน 8, 2014.
- ↑ Codenomicon Ltd (เมษายน 8, 2014). "Heartbleed Bug". สืบค้นเมื่อ เมษายน 8, 2014.