| Fiche technique | |
|---|---|
| Type de produit : | Bibliothèque |
| Langage de programmation : | C/Perl |
| Auteur : | OpenBSD |
| Licence : | Apache 1.0 |
| Date de publication : | 2014 à maintenant |
| Site Web : | https://www.libressl.org/ |
Introduction
LibreSSL est une implémentation open source de bibliothèques cryptographiques, dérivée d'OpenSSL. Elle a été créée par l'équipe d'OpenBSD en 2014, à la suite de la découverte de la faille de sécurité Heartbleed dans OpenSSL. L'objectif principal de LibreSSL est de fournir une alternative plus sécurisée, plus propre et plus maintenable à OpenSSL en éliminant le code obsolète et en renforçant les pratiques de sécurité.
Voici les caractéristiques principales de LibreSSL :
- Sécurité renforcée : LibreSSL met l'accent sur une sécurité robuste. L'équipe d'OpenBSD a supprimé des milliers de lignes de code obsolète ou inutile de l'implémentation originale d'OpenSSL. Ils ont également amélioré les pratiques de développement en mettant l'accent sur les outils d'audit et sur des mécanismes de prévention des vulnérabilités.
- Conformité avec les standards modernes : LibreSSL vise à être conforme aux standards cryptographiques récents, tout en simplifiant son API pour les développeurs. Cela le rend approprié pour les applications nécessitant une cryptographie sécurisée et fiable.
- Portabilité : Bien que conçu à l'origine pour OpenBSD, LibreSSL est compatible avec plusieurs systèmes d'exploitation, notamment Linux, macOS et Windows, permettant une adoption plus large dans différents environnements.
- Alternative à OpenSSL : LibreSSL est souvent utilisé comme remplacement direct d'OpenSSL dans des projets où la sécurité et la simplicité sont prioritaires. Il maintient une compatibilité API pour faciliter la transition entre les deux bibliothèques.
Pourquoi LibreSSL a été créé ?
LibreSSL a été créé en réaction à la complexité et aux problèmes de maintenance d'OpenSSL, ayant culminé avec la vulnérabilité Heartbleed en 2014. Cette faille critique a révélé des problèmes structurels dans le projet OpenSSL, notamment un manque de ressources, un code vieillissant et une base de code difficile à auditer. LibreSSL vise à résoudre ces problèmes en adoptant une approche minimaliste et axée sur la sécurité.
Cas d'utilisation
LibreSSL est utilisé dans des projets et des environnements où la sécurité est une priorité, comme :
- Les systèmes d'exploitation (par exemple, OpenBSD l'utilise comme bibliothèque cryptographique par défaut).
- Les serveurs et applications réseau nécessitant des communications sécurisées.
- Les projets qui privilégient une base de code propre et facile à maintenir.
Différences avec OpenSSL et BoringSSL
LibreSSL se distingue de ses alternatives principales :
| Bibliothèque | Description |
|---|---|
| OpenSSL | Plus large en fonctionnalités, mais plus complexe et parfois critiqué pour son code difficile à maintenir. |
| BoringSSL | Une version allégée et modifiée par Google, souvent adaptée à des cas spécifiques comme Chrome et Android. |
| LibreSSL | Axé sur la sécurité, la simplicité et une base de code propre. Il n'a pas pour but de couvrir autant de cas d'utilisation qu'OpenSSL. |