şükela:  tümü | bugün
  • ayrıca cisco ticari uygulamarında da bu paketi kullanmaktadır.
  • (bkz: stunnel)
  • miranda im kullanip gtalka baglanmak istediginizde ihtiyac duyabileceginiz win32 için derlenmi$ versiyonu icin http://www.slproweb.com/products/win32openssl.html
  • kaynak kodu tamamiyle çöplük olan, geliştiricilerinin neden yorum yazmadan kod yazdığını anlamadığım, dökümantasyonu olmayan koca bir mühendislik faciyası.
    gelelim ayrıntılı incelenmesine (kendim openssl kaynak kodu ile haşir neşirim de...);
    temelde 3 parçadan oluşur: 1)uygulama 2)libeay 3)ssleay
    uygulama kısmı hepimizin haşir neşir olduğu unix'teki openssl ve win32'deki openssl.exe dir. bu uygulama libeay ve ssleay'ı kullanarak bir çoğunuzun bildiği ve yaptığı işleri yapar. örneğin sertifika oluşurma, güçlü şifre üretme (password işte sitelere girerkenki hede höde), şifreleme ve imzalama. ama işin asıl yapıldığı yer bu libeay ve ssleay'dır. libeay bir çok methodun bulunduğu (openssl in nerdeyse tamamı) bir kütüphanedir. base64 kodlama, şifreleme gibi çoğu işleme ait fonksiyonlar bu parçada tamamlanmıştır. ssleay ise sslv2,sslv3,tls gerçeleştirimlerinin (implementation abisi) bulunduğu parçadır.
    eğer kendi uygulamanızı yazmıyorsanız libeay ve ssleay sizi ilgilendirmez. ama kendi uygulamalarınızı yazıyorsanız libeay ve ssleay ı programlarınıza bağlamanız gerekmektedir (linking).
    dokümantasyon konusunda pek iyi değildir. kaynak kodunda yorumlara nadir rastlanır. bu nedenle openssl'e yeni özellikler kazandırmak gerçekten zordur.
  • hakkında yazılan en detaylı ve en anlaşılabilir türkçe dökümanlardan biri:

    "openssl projesi güvenliği geliştirmek için çaba harcayan ticari, geniş özellikli ve açık kaynak kodlu, güvenli soket katmanı (ssl v2/v3), iletim seviyesi güvenliği (tls v1) protokollerini uygulayan, çok güçlü genel amaçlı bir şifreleme kütüphanesidir. bu proje bütün dünyada iletişim, plan ve openssl araçlarını geliştirmek için interneti kullanan gönüllüler topluluğu tarafından yönetilir."
    http://organikyazilimblogu.blogspot.com/…enssl.html
  • arkadaş afedersin ama elektronikçiler yazmış bunun kodunu. hayır opınsorsa da karşı değilim ama hiç olmazsa adam gibi bi dökümantasyon hazırlayaydınız. hangi metod ne iş yapar, kim kimi çağırır, kimin pointırı kimin cebinde anlayana kadar oturur baştan yazardım şerefsizim. kullllannma karrrdeşim beğenmediysen dediğinizi duyar gibiyim, bana kalsa zaten openssl için elimi kreme vurmam, o ayrı.
  • sabaha karşı 4'te turkguvenligi tarafından hacklenmiş.

    @turkguvenligi https://twitter.com/…ligi/status/417099879463129089

    openssl

    edit: saat 4'te index atılmış, saat 9'da eski haline gelmiştir.
  • güçlü markalı endüstriyel üreticilerin bile kaynak kodunu kullandığı, proje yönetimi ve dokümanlama berbat olsa bile uygulamalaya güvenlik katmanı eklemeyi çok kolaylaştıran kendi alanında başarılı kod ve kütüphanesi.

    dünyaya dışarıdan bakan bir uzaylı için de ayrıca eğlenceli bir gözlem konusudur;
    gözlemci uzaylı, gezegende kimisinin açık kaynaklı kriptolama kodu üzerinde çalışıp https ile erişilen uygulamaları geliştirmeyi kolaylaştırmakla; kimisinin de bunu yapanların http ile erişilen server'ının hepi topu web root'una rw hakkı ele geçirip (allah bilir sarhoş veya hıçlanmış bir adminden password alarak) dandik bir indeks sayfasını değiştirmeyi marifet sanmakla uğraştığını görür.
  • heart bleed saldırısıyla başı belada olan güvenlik kütüphanesi. kullananların hemen güncelleme yapmaları gerekmektedir.
  • heartbleed ile birlikte benzer bir durumun tekrarlamaması için geliştirme süreçlerinde reforma gitmesi şart. aksi halde büyük oyuncular fork edip kendi yollarından devam ederler.