O OpenSSL é uma implementação de código aberto, de uma biblioteca com base nas especificações dos protocolos de criptografia SSL e TLS. Embora seja relegada ao segundo plano (sob o ponto de vista dos usuários), as implementações destes protocolos são de extrema importância, devido ao fato de serem largamente usada para operações de troca de dados entre clientes e servidores. Muitos não sabem, mas é justamente graças a elas, que podemos navegar na Internet com segurança…
“After 3 years of development work, 17 alpha releases, 2 beta releases, over 7,500 commits and contributions from over 350 different authors we have finally released OpenSSL 3.0! In addition to this there has been a large number of contributions from our users who have been actively working with the pre-release versions to test it, make sure it works in the real world and with a large array of different applications and reporting their results.”
— by OpenSSL blog.
No caso do OpenSSL, ela é especial, por ser a principal biblioteca para as distribuições Linux e suas aplicações! As conexões remotas executadas através do OpenSSH (uma implementação livre do protocolo SSH) dependem dela para funcionar corretamente, bem como outros protocolos que executam a mesma tarefa. Idem os navegadores WEB, com destaque para o Chrome (para o Android), que apesar de utilizar uma outra biblioteca de código-aberto (BoringSSL), esta se baseia no próprio OpenSSL. E a tendência no futuro é que mais navegadores optem por utilizá-la, devido a sua excelência e o código-aberto. Por isto, é com grande “alívio” que anuncio o lançamento da 3a. versão do OpenSSL!
Segundo o blog oficial, o OpenSSL apresenta uma série de novos conceitos, que os desenvolvedores de aplicações que dependem desta biblioteca, deverão estar cientes. Estes estão descritos em uma página especial dedicada a libcrypto, responsável por prover funcionalidades as quais incluem criptografia simétrica e assimétrica, acordo de chave, tratamento de certificado, funções de hash criptográfico, geradores de número pseudo-aleatório, códigos de autenticação de mensagem (MACs), funções de derivação de chave (KDFs), entre outras utilidades…
O OpenSSL também implementará um novo módulo FIPS, o qual em breve será validade pela norma FIPS 140-2, que por sua vez define os requisitos de segurança que deverão ser satisfeitos, bem como os níveis qualitativos destinados a cobrir uma ampla gama de aplicações e ambientes. Além disso, esta nova versão da biblioteca não é compatível com as versões anteriores, o que certamente irá obrigar os desenvolvedores das aplicações que fazem o uso dela, a realizarem ajustes para torná-la plenamente suportada. Por fim, ela irá adotar uma nova licença de código-aberto: a Apache 2.0.
O projeto também agradece a todos envolvidos no desenvolvimento da biblioteca OpenSSL, desde usuários que relatam seus resultados, a empresas e patrocinadores que a financiam, passando também por vários engenheiros e desenvolvedores, que fazem “a coisa toda” funcionar. Por isso, também aproveito a oportunidade para dizer…
Muito obrigado! &;-D