ouvressl
OpenSSL
OpenSSL est une boîte à outils Open Source robuste, de qualité commerciale et complète pour les protocoles TLS (anciennement SSL), DTLS et QUIC (actuellement côté client uniquement).
Les implémentations de protocole sont basées sur une bibliothèque cryptographique complète à usage général, qui peut également être utilisée de manière autonome. Un module cryptographique validé pour être conforme aux normes FIPS est également inclus.
OpenSSL descend de la bibliothèque SSLeay développée par Eric A. Young et Tim J. Hudson.
La page d'accueil officielle du projet OpenSSL est www.openssl.org.
Aperçu
Télécharger
Construire et installer
Documentation
Licence
Soutien
Contribuer
Légalités
La boîte à outils OpenSSL comprend :
libssl une implémentation de toutes les versions du protocole TLS jusqu'à TLSv1.3 (RFC 8446), des versions du protocole DTLS jusqu'à DTLSv1.2 (RFC 6347) et du protocole QUIC (actuellement côté client uniquement) version 1 (RFC 9000).
libcrypto une bibliothèque cryptographique complète à usage général. Il constitue la base de l'implémentation de TLS, mais peut également être utilisé de manière indépendante.
openssl l'outil de ligne de commande OpenSSL, un couteau suisse pour les tâches cryptographiques, les tests et l'analyse. Il peut être utilisé pour
création de paramètres clés
création de certificats X.509, CSR et CRL
calcul des résumés de messages
cryptage et décryptage
SSL/TLS/DTLS et tests client et serveur
Tests clients QUIC
traitement du courrier signé ou chiffré S/MIME
et plus encore...
Les archives du code source des versions officielles peuvent être téléchargées à partir de www.openssl.org/source. Le projet OpenSSL ne distribue pas la boîte à outils sous forme binaire.
Cependant, pour une grande variété de systèmes d'exploitation, des versions précompilées de la boîte à outils OpenSSL sont disponibles. En particulier, sous Linux et autres systèmes d'exploitation Unix, il est normalement recommandé d'établir une liaison avec les bibliothèques partagées précompilées fournies par le distributeur ou le fournisseur.
Nous maintenons également une liste de tiers qui produisent des binaires OpenSSL pour divers systèmes d'exploitation (y compris Windows) sur la page Binaires de notre wiki.
Bien que les tests et le développement puissent en théorie également être effectués à l'aide des archives tar sources, disposer d'une copie locale du référentiel git avec l'historique complet du projet vous donne beaucoup plus d'informations sur la base de code.
Le référentiel Git officiel d'OpenSSL se trouve sur git.openssl.org. Il existe un miroir GitHub du référentiel sur github.com/openssl/openssl, qui est mis à jour automatiquement à partir du premier à chaque validation.
Une copie locale du référentiel Git peut être obtenue en la clonant à partir du référentiel OpenSSL d'origine en utilisant
git clone git://git.openssl.org/openssl.git
ou depuis le miroir GitHub en utilisant
git clone https://github.com/openssl/openssl.git
Si vous avez l'intention de contribuer à OpenSSL, soit pour corriger des bugs, soit pour apporter de nouvelles fonctionnalités, vous devez créer un fork du référentiel OpenSSL openssl/openssl sur GitHub et cloner votre fork public à la place.
git clone https://github.com/yourname/openssl.git
Cela est nécessaire car tout le développement d’OpenSSL se fait aujourd’hui via des requêtes pull GitHub. Pour plus de détails, voir Contribuer.
Après avoir obtenu la source, consultez le fichier INSTALL pour obtenir des instructions détaillées sur la création et l'installation d'OpenSSL. Pour certaines plateformes, les instructions d'installation sont modifiées par un document spécifique à la plateforme.
Notes pour les plates-formes de type UNIX
Remarques pour les plateformes Android
Remarques pour les plates-formes Windows
Notes pour la plateforme DOS avec DJGPP
Notes pour la plateforme OpenVMS
Notes sur Perl
Notes sur Valgrind
Des notes spécifiques sur la mise à niveau vers OpenSSL 3.x à partir des versions précédentes peuvent être trouvées dans la page de manuel ossl-guide-migration(7ossl).
Il existe des fichiers README.md au niveau supérieur de la distribution source contenant des informations supplémentaires sur des sujets spécifiques.
Informations sur la mise en œuvre du protocole OpenSSL QUIC
Informations sur l'architecture du fournisseur OpenSSL
Informations sur l'utilisation du module validé OpenSSL FIPS
Informations sur l'architecture héritée du moteur OpenSSL
Il existe des didacticiels et des pages d'introduction sur certains sujets OpenSSL importants dans le guide OpenSSL.
Les pages de manuel de la branche master et de toutes les versions stables actuelles sont disponibles en ligne.
Maître OpenSSL
OpenSSL 3.0
OpenSSL 3.1
OpenSSL 3.2
Il existe de nombreuses démos de code source pour utiliser diverses fonctionnalités OpenSSL dans le sous-dossier demos.
Il existe un wiki sur wiki.openssl.org qui n'est actuellement pas très actif. Il contient de nombreuses informations utiles, mais toutes ne sont pas à jour.
OpenSSL est sous licence Apache License 2.0, ce qui signifie que vous êtes libre de l'obtenir et de l'utiliser à des fins commerciales et non commerciales tant que vous remplissez ses conditions.
Voir le fichier LICENSE.txt pour plus de détails.
Il existe différentes manières de prendre contact. Le canal correct dépend de vos besoins. Voir le fichier SUPPORT pour plus de détails.
Si vous êtes intéressé et disposé à contribuer au projet OpenSSL, veuillez consulter le fichier CONTRIBUTING.
Un certain nombre de pays restreignent l'utilisation ou l'exportation de la cryptographie. Si vous êtes potentiellement soumis à de telles restrictions, vous devez demander un avis juridique avant de tenter de développer ou de distribuer du code cryptographique.
Copyright (c) 1998-2024 Les auteurs du projet OpenSSL
Copyright (c) 1995-1998 Eric A. Young, Tim J. Hudson
Tous droits réservés.
