Contact

© 2019 by MeetNow! GmbH  |  Imprint

MeetNow! GmbH

An der Technologiewerkstatt 1

72461 Albstadt

Germany

​​

Tel:  +49 7431 549 23 0

Fax: +49 7431 549 23 99

info@meetnow.eu

www.meetnow.eu

OpenSSL

September 27, 2019

 

Was ist OpenSSL?

OpenSSL ist ein Tool und eine Software-Bibliothek, die kryptografische Protokollfunktionen und Standards von SSL (Secure Sockets Layer) und dessen Weiterentwicklung TLS (Transport Layer Security) implementiert. Kurz gesagt, es ist eine Software, die sich mit Kryptografie, Verschlüsselung und Sicherheit unter Linux befasst. OpenSSL ist aber auch auf anderen Betriebssystemen verfügbar, wenn auch weniger prominent genutzt. Mit Hilfe der verschiedenen in der Software-Bibliothek vorhandenen Tools lassen sich unter anderem private Schlüssel erstellen, Zertifikate verwalten und Ent- und Verschlüsselungsvorgänge auf deren Basis ausführen. Viele dieser Operationen werden mit dem Programm "openssl" auf Kommandozeilenebene durchgeführt. Geschrieben ist die Software in der Programmiersprache C. Weltweit setzen geschätzt etwa zwei Drittel aller Webserver und Webadministratoren die Open Source Software ein. Die häufigste Verwendung von OpenSSL außerhalb von Webserver-Software ist das Generieren von selbstsignierten Zertifikaten.

 

Warum braucht man ein SSL-Zertifikat?

Bei der unverschlüsselten Kommunikation mit einem Server kann ein Eindringling potenziell sämtliche Daten sehen, die an den Server gesendet werden. Die Informationen können sensibel sein wie zum Beispiel PINs, Kreditkartennummern usw.

Um diese Informationen zwischen dem Browser und dem Server zu schützen, können SSL-Zertifikate verwendet werden. Dies bewirkt im Allgemeinen, dass die Site von http zu https wechselt.

 

OpenSSL ist auf Servern mit freier Software quasi Standard. Die Verschlüsselungs-Implementierung wird beispielsweise auf verschiedenen HTTP-, FTP- oder Mail-Servern verwendet. Aufgrund der liberalen Lizenz, die die Verwendung des Codes auch in kommerzieller Software erlaubt, ist in vielen nicht-quelloffenen Programmen der Programmcode ebenfalls integriert. Auf Clientseite nutzen Browser und Mail-Programme in der Regel andere SSL-Bibliotheken.

 

Geschichtlicher Hintergrund

Im Jahr 1998 wurden Tools für die Verschlüsselung von Code im schnell wachsenden Internet benötigt. Tim Hudson und Eric Andrew Young arbeiteten zu dieser Zeit an dem SSLeay-Projekt, welches allerding abrupt endete, als die beiden Bestandteil des RSA Sicherheitsteams wurden. Sie hatten das Ziel verfolgt, SSL auch außerhalb der Vereinigten Staaten mit starker Verschlüsselung einsetzen zu können. Die SSLeay Implementierung entstand in Australien und war nicht den Exportbeschränkungen der USA unterlegen. 

 

Sie stellen sich nun eventuell die Frage, was dieses SSLeay ist? Der Name setzt sich aus SSL und den Initialen des Programmierers Eric A. Young zusammen. Es handelt sich um eine Open-Source-SSL-Implementierung, welche die Grundlage für das OpenSSL-Projekt schuf, das von Stephen Henson und einem Team von elf weiteren Entwicklern ins Leben gerufen wurde. Das Projekt ist seitdem enorm gewachsen und verfügt über ein Budget von 1 Million US-Dollar, das von Spendern getragen wird.

 

Die Plattform behält ihre Lizenz unter der Apache-artigen Lizenzzuweisung. Dies bedeutet, dass es einfache Lizenzbedingungen gibt, die jedermann die Freiheit geben, OpenSSL frei zu beziehen und für nicht kommerzielle und kommerzielle Zwecke zu verwenden.

 

 

Please reload

Recent Posts

September 27, 2019

Please reload