Help us understand the problem. What is going on with this article?

OpenSSL代替ライブラリの有名どころを挙げてみる

More than 3 years have passed since last update.

趣旨

OpenSSLへの一極集中が進む昨今、そもそも他のSSLライブラリって何があるのか知っておこうと思い、有名どころをまとめます。

OpenSSLからフォークしたもの

BoringSSL

Googleが主体な、OpenSSLからフォークしたライブラリ。

BoringSSL is a fork of OpenSSL that is designed to meet Google's needs.

公式:https://boringssl.googlesource.com/boringssl/

LibreSSL

OpenSSLのハートブリード脆弱性が契機となり、OpenSSLからフォークされたライブラリ。OpenBSDプロジェクトが主体。

公式:http://www.libressl.org/
Wikipedia:https://ja.wikipedia.org/wiki/LibreSSL

参考:「LibreSSL の意義」http://qiita.com/kinichiro/items/3108e950b056963c33ad

その他

mbed TLS

OpenSSL代替手段を謳うライブラリ。
Androidなども含め、対応環境が多いのが特徴かと。

公式:https://tls.mbed.org/
Wikipedia:https://en.wikipedia.org/wiki/Mbed_TLS (英語)

GnuTLS

Gnuのアプリから使うためのTLSライブラリ。
LGPLライセンスを採用しているのが特徴。

公式:http://www.gnutls.org/
Wikipedia:https://en.wikipedia.org/wiki/GnuTLS

全体の参考

あれこれ調べていたところ、そもそもWikipediaに一覧表がありました(ナンテコッタ。ざっと比較するのにはこれでも良さそう。

https://en.wikipedia.org/wiki/Comparison_of_TLS_implementations

次があれば

実際にOpenSSLと置き換えられるのか試してみたい。
LibreSSLを入れた方は、Gentooじゃないと(自分で全部ビルドしないと)ツライかもとのこと。果たして。

it__ssei
自動テストと定時退社が好き。専門は物理学(大気力学、力学系)
https://twitter.com/it__ssei
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away