OpenSSL

OpenSSL mag als das kleinste Produkt erscheinen und ist doch die allgegenwärtigste Komponente. Denn das Wissen um die Nutzungsmöglichkeiten dieses omnipotenten Werkzeugs eröffnet schnell alternative Möglichkeiten.

OpenSSL ist die Bibliothek für SSL (Secure Socket Layer) und TLS (Transport Layer Security). OpenSSL wird von vielen anderen Produkten, wie bspw. auf der OpenCA, im Backend genutzt. Doch lassen sich auch bereits mit openssl alleine komplexe PKI-Strukturen aufbauen.

Mit dem Engine-Konzept von OpenSSL lassen sich für alle kryptografischen Prozesse auch Smartcards und Hardwaresicherheitsmodule einbinden.

In diversen Lösungen nutzen wir so bspw. den Aladdin eToken mit openssl unter Linux.