趣旨
OpenSSLへの一極集中が進む昨今、そもそも他のSSLライブラリって何があるのか知っておこうと思い、有名どころをまとめます。
OpenSSLからフォークしたもの
BoringSSL
Googleが主体な、OpenSSLからフォークしたライブラリ。
BoringSSL is a fork of OpenSSL that is designed to meet Google's needs.
公式:https://boringssl.googlesource.com/boringssl/
LibreSSL
OpenSSLのハートブリード脆弱性が契機となり、OpenSSLからフォークされたライブラリ。OpenBSDプロジェクトが主体。
公式:http://www.libressl.org/
Wikipedia:https://ja.wikipedia.org/wiki/LibreSSL
参考:「LibreSSL の意義」http://qiita.com/kinichiro/items/3108e950b056963c33ad
その他
mbed TLS
OpenSSL代替手段を謳うライブラリ。
Androidなども含め、対応環境が多いのが特徴かと。
公式:https://tls.mbed.org/
Wikipedia:https://en.wikipedia.org/wiki/Mbed_TLS (英語)
GnuTLS
Gnuのアプリから使うためのTLSライブラリ。
LGPLライセンスを採用しているのが特徴。
公式:http://www.gnutls.org/
Wikipedia:https://en.wikipedia.org/wiki/GnuTLS
全体の参考
あれこれ調べていたところ、そもそもWikipediaに一覧表がありました(ナンテコッタ。ざっと比較するのにはこれでも良さそう。
次があれば
実際にOpenSSLと置き換えられるのか試してみたい。
LibreSSLを入れた方は、Gentooじゃないと(自分で全部ビルドしないと)ツライかもとのこと。果たして。