¿Cuáles son las principales ventajas de usar LibreSSL en lugar de OpenSSL?

Question

¿Cuáles son las principales ventajas de usar LibreSSL en lugar de OpenSSL?

#1 de Steffen Ullrich (25 votos)

21

¿Cuáles son las principales ventajas de usar LibreSSL frente a OpenSSL ?

Como entendí, LibreSSL es una bifurcación de OpenSSL:

LibreSSL es una versión de TLS / crypto stack de OpenSSL en 2014, con el objetivo de modernizar el código base, mejorar la seguridad y aplicar los procesos de desarrollo de mejores prácticas.

Parece una buena idea usarlo.

¿Es esta biblioteca ampliamente utilizada? ¿Por qué los administradores de servidores elegirían LibreSSL sobre OpenSSL?

tls webserver configuration openssl

pregunta Wilt 02.02.2016 - 17:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls webserver configuration openssl

navegador web anónimo. ¿Es real? HSTS en un subdominio con includeSubdomains

score 25 · Accepted Answer

Hay un artículo muy extenso en Wikipedia y no tiene sentido reiterar todo aquí. Pero para darte algunos puntos destacados:

Reemplaza OpenSSL en OpenBSD, OS X desde 10.11 y en algunos otros sistemas.
Comenzó con el desecho de muchas cosas que se consideraron inútiles para las plataformas de destino o inseguras por diseño y también agregó algunos valores predeterminados más seguros.
El resultado de esto es que de las 6 vulnerabilidades críticas en OpenSSL ya que la bifurcación no afectó a LibreSSL.

¿Por qué los administradores de servidores elegirían LibreSSL sobre OpenSSL?

Si a alguien le importa la seguridad o quiere dormir mejor por la noche y no le importa la próxima vulnerabilidad de OpenSSL, la elección debe ser clara.