LoginSignup
15
12

More than 5 years have passed since last update.

なんでもセキュリティAdvent Calendar 2016Day 5
@it__ssei(issei)

OpenSSL代替ライブラリの有名どころを挙げてみる

Posted at

趣旨

OpenSSLへの一極集中が進む昨今、そもそも他のSSLライブラリって何があるのか知っておこうと思い、有名どころをまとめます。

OpenSSLからフォークしたもの

BoringSSL

Googleが主体な、OpenSSLからフォークしたライブラリ。

BoringSSL is a fork of OpenSSL that is designed to meet Google's needs.

公式:https://boringssl.googlesource.com/boringssl/

LibreSSL

OpenSSLのハートブリード脆弱性が契機となり、OpenSSLからフォークされたライブラリ。OpenBSDプロジェクトが主体。

公式:http://www.libressl.org/
Wikipedia:https://ja.wikipedia.org/wiki/LibreSSL

参考:「LibreSSL の意義」http://qiita.com/kinichiro/items/3108e950b056963c33ad

その他

mbed TLS

OpenSSL代替手段を謳うライブラリ。
Androidなども含め、対応環境が多いのが特徴かと。

公式:https://tls.mbed.org/
Wikipedia:https://en.wikipedia.org/wiki/Mbed_TLS (英語)

GnuTLS

Gnuのアプリから使うためのTLSライブラリ。
LGPLライセンスを採用しているのが特徴。

公式:http://www.gnutls.org/
Wikipedia:https://en.wikipedia.org/wiki/GnuTLS

全体の参考

あれこれ調べていたところ、そもそもWikipediaに一覧表がありました(ナンテコッタ。ざっと比較するのにはこれでも良さそう。

次があれば

実際にOpenSSLと置き換えられるのか試してみたい。
LibreSSLを入れた方は、Gentooじゃないと(自分で全部ビルドしないと)ツライかもとのこと。果たして。

15
12
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
15
12