| OpenSSL | |||||
|---|---|---|---|---|---|
 | |||||
 Página del manual de OpenSSL | |||||
| Información general | |||||
| Tipo de programa | Biblioteca de seguridad | ||||
| Desarrollador | Proyecto OpenSSL | ||||
| Modelo de desarrollo | Software libre | ||||
| Lanzamiento inicial | 1998 | ||||
| Vulnerabilidades |
| ||||
| Licencia | estiloApache | ||||
| Información técnica | |||||
| Programado en | C | ||||
| Versiones | |||||
| Última versión estable | 3.6.1 (info)(27 de enero de 2026 (24 días)) | ||||
| Última versión en pruebas | 3.2.0beta27 de octubre de 2023 | ||||
| Lanzamientos | |||||
| |||||
| Archivos legibles | |||||
| OpenSSL salted format | |||||
| Archivos editables | |||||
| OpenSSL salted format | |||||
| Enlaces | |||||
OpenSSL es un proyecto desoftware libre basado enSSLeay, desarrollado por Eric Young y Tim Hudson.
Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con lacriptografía, que suministran funciones criptográficas a otros paquetes comoOpenSSH ynavegadores web (para acceso seguro a sitiosHTTPS).
Estas herramientas ayudan al sistema a implementar elSecure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como elTransport Layer Security (TLS).OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemploApache.
A principios de abril de 2014 se da a conocer unagujero de seguridad (conocido comoHeartbleed) que afecta a las versiones 1.0.1 y 1.0.1f de este protocolo afectando a dos tercios de las comunicaciones seguras que se efectúan enInternet. El agujero está en el código de OpenSSL desde diciembre de 2011.[1] Neel Mehta, del equipo de seguridad deGoogle, lo habría descubierto en diciembre de 2013, fecha de la inclusión del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.[2]
Los siguientes algoritmos de criptografía son soportados por la herramienta:
AES,Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2,RC4,RC5,Triple DES, GOST 28147-89[3]
MD5,MD4,MD2,SHA-1,SHA-2,RIPEMD-160, MDC-2, GOST R 34.11-94[4]
RSA,DSA, Intercambio de claves Diffie–Hellman,curvas elípticas
