web-dev-qa-db-fra.com

Quels sont les principaux avantages de l'utilisation de LibreSSL en faveur d'OpenSSL

Quels sont les principaux avantages de l'utilisation de LibreSSL vs OpenSSL ?

Si j'ai bien compris LibreSSL est un fork d'OpenSSL:

LibreSSL est une version de la pile TLS/crypto issue d'OpenSSL en 2014, avec pour objectifs de moderniser la base de code, d'améliorer la sécurité et d'appliquer les processus de développement des meilleures pratiques.

Semble être une bonne idée de l'utiliser.

Est-ce que cette bibliothèque est largement utilisée? Pourquoi les administrateurs de serveur choisiraient-ils LibreSSL plutôt que OpenSSL?

29
Wilt

Il y a un très vaste article sur Wikipedia et cela n'a pas de sens de tout réitérer ici. Mais pour vous donner quelques faits saillants:

  • Il remplace OpenSSL sur OpenBSD, OS X depuis 10.11 et sur certains autres systèmes.
  • Cela a commencé par jeter beaucoup de choses qui étaient considérées comme inutiles pour les plates-formes cibles ou non sécurisées par conception et elles ont également ajouté des valeurs par défaut plus sécurisées.
  • Le résultat en est que parmi les 6 vulnérabilités critiques d'OpenSSL depuis le fork aucune n'a affecté LibreSSL.

Pourquoi les administrateurs de serveur choisiraient-ils LibreSSL plutôt que OpenSSL?

Si quelqu'un se soucie de la sécurité ou souhaite mieux dormir la nuit et ne se soucie pas de la prochaine vulnérabilité OpenSSL, le choix doit être clair.

33
Steffen Ullrich