Posted at

OpenSSL代替ライブラリの有名どころを挙げてみる

More than 1 year has passed since last update.


趣旨

OpenSSLへの一極集中が進む昨今、そもそも他のSSLライブラリって何があるのか知っておこうと思い、有名どころをまとめます。


OpenSSLからフォークしたもの


BoringSSL

Googleが主体な、OpenSSLからフォークしたライブラリ。


BoringSSL is a fork of OpenSSL that is designed to meet Google's needs.


公式:https://boringssl.googlesource.com/boringssl/


LibreSSL

OpenSSLのハートブリード脆弱性が契機となり、OpenSSLからフォークされたライブラリ。OpenBSDプロジェクトが主体。

公式:http://www.libressl.org/

Wikipedia:https://ja.wikipedia.org/wiki/LibreSSL

参考:「LibreSSL の意義」http://qiita.com/kinichiro/items/3108e950b056963c33ad


その他


mbed TLS

OpenSSL代替手段を謳うライブラリ。

Androidなども含め、対応環境が多いのが特徴かと。

公式:https://tls.mbed.org/

Wikipedia:https://en.wikipedia.org/wiki/Mbed_TLS (英語)


GnuTLS

Gnuのアプリから使うためのTLSライブラリ。

LGPLライセンスを採用しているのが特徴。

公式:http://www.gnutls.org/

Wikipedia:https://en.wikipedia.org/wiki/GnuTLS


全体の参考

あれこれ調べていたところ、そもそもWikipediaに一覧表がありました(ナンテコッタ。ざっと比較するのにはこれでも良さそう。

https://en.wikipedia.org/wiki/Comparison_of_TLS_implementations


次があれば

実際にOpenSSLと置き換えられるのか試してみたい。

LibreSSLを入れた方は、Gentooじゃないと(自分で全部ビルドしないと)ツライかもとのこと。果たして。