หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

ยินดีต้อนรับสู่โครงการ OpenSSL

OpenSSL เป็นชุดเครื่องมือโอเพ่นซอร์สที่มีคุณสมบัติครบถ้วนระดับเชิงพาณิชย์และทนทานสำหรับโปรโตคอล TLS (เดิมคือ SSL), DTLS และ QUIC (ปัจจุบันคือฝั่งไคลเอ็นต์เท่านั้น)

การใช้งานโปรโตคอลจะขึ้นอยู่กับไลบรารีการเข้ารหัสสำหรับวัตถุประสงค์ทั่วไปที่มีความแข็งแกร่งเต็มรูปแบบ ซึ่งสามารถใช้งานแบบสแตนด์อโลนได้ รวมถึงโมดูลการเข้ารหัสที่ได้รับการตรวจสอบเพื่อให้สอดคล้องกับมาตรฐาน FIPS

OpenSSL สืบทอดมาจากไลบรารี SSLeay ที่พัฒนาโดย Eric A. Young และ Tim J. Hudson

หน้าแรกอย่างเป็นทางการของโครงการ OpenSSL คือ www.openssl.org

สารบัญ

  • ภาพรวม

  • ดาวน์โหลด

  • สร้างและติดตั้ง

  • เอกสารประกอบ

  • ใบอนุญาต

  • สนับสนุน

  • มีส่วนร่วม

  • กฎหมาย

ภาพรวม

ชุดเครื่องมือ OpenSSL ประกอบด้วย:

  • libssl การใช้งานโปรโตคอล TLS ทุกเวอร์ชันสูงถึง TLSv1.3 (RFC 8446), โปรโตคอล DTLS เวอร์ชันสูงถึง DTLSv1.2 (RFC 6347) และ QUIC (ปัจจุบันคือฝั่งไคลเอ็นต์เท่านั้น) โปรโตคอลเวอร์ชัน 1 (RFC 9000)

  • libcrypto ไลบรารี่การเข้ารหัสลับวัตถุประสงค์ทั่วไปเต็มรูปแบบ ซึ่งถือเป็นพื้นฐานของการนำ TLS ไปใช้ แต่ก็สามารถใช้งานแยกกันได้เช่นกัน

  • openssl เครื่องมือบรรทัดคำสั่ง OpenSSL ซึ่งเป็นมีดกองทัพสวิสสำหรับงานเข้ารหัส การทดสอบและการวิเคราะห์ ใช้สำหรับ

    • การสร้างพารามิเตอร์ที่สำคัญ

    • การสร้างใบรับรอง X.509, CSR และ CRL

    • การคำนวณการแยกข้อความ

    • การเข้ารหัสและการถอดรหัส

    • การทดสอบ SSL/TLS/DTLS และไคลเอ็นต์และเซิร์ฟเวอร์

    • การทดสอบไคลเอนต์ QUIC

    • การจัดการเมลที่ลงนามหรือเข้ารหัสด้วย S/MIME

    • และอื่นๆ...

ดาวน์โหลด

สำหรับใช้ในการผลิต

สามารถดาวน์โหลด tarballs ซอร์สโค้ดของการเผยแพร่อย่างเป็นทางการได้จาก www.openssl.org/source โครงการ OpenSSL ไม่ได้แจกจ่ายชุดเครื่องมือในรูปแบบไบนารี

อย่างไรก็ตาม สำหรับระบบปฏิบัติการที่หลากหลาย ชุดเครื่องมือ OpenSSL เวอร์ชันที่คอมไพล์ไว้ล่วงหน้าก็พร้อมใช้งาน โดยเฉพาะอย่างยิ่ง บน Linux และระบบปฏิบัติการ Unix อื่นๆ โดยปกติจะแนะนำให้เชื่อมโยงกับไลบรารีแบบแบ่งใช้ที่คอมไพล์แล้วซึ่งจัดทำโดยผู้จัดจำหน่ายหรือผู้จำหน่าย

นอกจากนี้เรายังเก็บรักษารายชื่อบุคคลที่สามที่สร้างไบนารี OpenSSL สำหรับระบบปฏิบัติการต่างๆ (รวมถึง Windows) ในหน้าไบนารีบนวิกิของเรา

สำหรับการทดสอบและพัฒนา

แม้ว่าในทางทฤษฎีการทดสอบและการพัฒนาสามารถทำได้โดยใช้ tarball ต้นทาง แต่การมีสำเนาในพื้นที่เก็บข้อมูล git พร้อมประวัติโปรเจ็กต์ทั้งหมดจะช่วยให้คุณเข้าใจฐานโค้ดมากขึ้น

OpenSSL Git Repository อย่างเป็นทางการอยู่ที่ git.openssl.org มีมิเรอร์ GitHub ของที่เก็บอยู่ที่ github.com/openssl/openssl ซึ่งได้รับการอัปเดตโดยอัตโนมัติจากอันแรกในทุกคอมมิต

สามารถรับสำเนาในเครื่องของ Git Repository ได้โดยการโคลนจากที่เก็บ OpenSSL ดั้งเดิมโดยใช้ 

git clone git://git.openssl.org/openssl.git

หรือจากมิเรอร์ GitHub โดยใช้ 

git clone https://github.com/openssl/openssl.git

หากคุณตั้งใจที่จะสนับสนุน OpenSSL ไม่ว่าจะเพื่อแก้ไขจุดบกพร่องหรือสนับสนุนคุณสมบัติใหม่ๆ คุณต้องแยกพื้นที่เก็บข้อมูล OpenSSL openssl/openssl บน GitHub และโคลน fork สาธารณะของคุณแทน 

git clone https://github.com/yourname/openssl.git

นี่เป็นสิ่งจำเป็นเนื่องจากการพัฒนา OpenSSL ในปัจจุบันทั้งหมดทำได้ผ่านคำขอดึง GitHub สำหรับรายละเอียดเพิ่มเติม โปรดดูที่การร่วมให้ข้อมูล

สร้างและติดตั้ง

หลังจากได้รับแหล่งที่มาแล้ว โปรดดูที่ไฟล์ INSTALL เพื่อดูคำแนะนำโดยละเอียดเกี่ยวกับการสร้างและติดตั้ง OpenSSL สำหรับบางแพลตฟอร์ม คำแนะนำในการติดตั้งจะได้รับการแก้ไขโดยเอกสารเฉพาะของแพลตฟอร์ม

  • หมายเหตุสำหรับแพลตฟอร์มที่คล้ายกับ UNIX

  • หมายเหตุสำหรับแพลตฟอร์ม Android

  • หมายเหตุสำหรับแพลตฟอร์ม Windows

  • หมายเหตุสำหรับแพลตฟอร์ม DOS กับ DJGPP

  • หมายเหตุสำหรับแพลตฟอร์ม OpenVMS

  • หมายเหตุเกี่ยวกับภาษาเพิร์ล

  • หมายเหตุเกี่ยวกับ Valgrind

หมายเหตุเฉพาะเกี่ยวกับการอัปเกรดเป็น OpenSSL 3.x จากเวอร์ชันก่อนหน้ามีอยู่ในหน้าคู่มือ ossl-guide-migration(7ossl)

เอกสารประกอบ

ไฟล์ README

มีไฟล์ README.md บางไฟล์ในระดับบนสุดของการแจกจ่ายแหล่งที่มาซึ่งมีข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อเฉพาะ

  • ข้อมูลเกี่ยวกับการใช้งานโปรโตคอล OpenSSL QUIC

  • ข้อมูลเกี่ยวกับสถาปัตยกรรมของผู้ให้บริการ OpenSSL

  • ข้อมูลเกี่ยวกับการใช้โมดูลที่ได้รับการตรวจสอบ OpenSSL FIPS

  • ข้อมูลเกี่ยวกับสถาปัตยกรรม OpenSSL Engine เดิม

คู่มือ OpenSSL

มีหน้าบทช่วยสอนและหน้าแนะนำเกี่ยวกับหัวข้อ OpenSSL ที่สำคัญบางหัวข้อภายใน OpenSSL Guide

หน้าคู่มือ

หน้าคู่มือสำหรับสาขาหลักและรุ่นเสถียรในปัจจุบันทั้งหมดมีให้ทางออนไลน์

  • ต้นแบบ OpenSSL

  • โอเพนเอสเอสแอล 3.0

  • โอเพนเอสเอสแอล 3.1

  • โอเพนเอสเอสแอล 3.2

การสาธิต

มีการสาธิตซอร์สโค้ดจำนวนมากสำหรับการใช้ความสามารถต่างๆ ของ OpenSSL ในโฟลเดอร์ย่อยการสาธิต

วิกิ

มี Wiki ที่ wiki.openssl.org ซึ่งขณะนี้ไม่ค่อยมีการใช้งานมากนัก มีข้อมูลที่เป็นประโยชน์มากมาย ไม่ใช่ข้อมูลที่เป็นปัจจุบันทั้งหมด

ใบอนุญาต

OpenSSL ได้รับอนุญาตภายใต้ Apache License 2.0 ซึ่งหมายความว่าคุณมีอิสระที่จะรับและใช้งานเพื่อวัตถุประสงค์ทางการค้าและไม่ใช่เชิงพาณิชย์ตราบใดที่คุณปฏิบัติตามเงื่อนไข

ดูไฟล์ LICENSE.txt สำหรับรายละเอียดเพิ่มเติม

สนับสนุน

มีหลายวิธีในการติดต่อ ช่องทางที่ถูกต้องขึ้นอยู่กับความต้องการของคุณ ดูไฟล์ SUPPORT สำหรับรายละเอียดเพิ่มเติม

มีส่วนร่วม

หากคุณสนใจและเต็มใจที่จะมีส่วนร่วมในโครงการ OpenSSL โปรดดูที่ไฟล์ CONTRIBUTING

กฎหมาย

หลายประเทศจำกัดการใช้หรือส่งออกการเข้ารหัส หากคุณอาจอยู่ภายใต้ข้อจำกัดดังกล่าว คุณควรขอคำแนะนำทางกฎหมายก่อนที่จะพยายามพัฒนาหรือแจกจ่ายโค้ดเข้ารหัส

ลิขสิทธิ์

ลิขสิทธิ์ (c) 1998-2024 ผู้เขียนโครงการ OpenSSL

ลิขสิทธิ์ (c) 1995-1998 Eric A. Young, Tim J. Hudson

สงวนลิขสิทธิ์.

ขยาย
ข้อมูลเพิ่มเติม
เวอร์ชันที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด
ความคิดเห็นจากผู้ใช้