この記事は(検証可能)な(参考文献や出典)が全く示されていないか、不十分です。(2020年12月) |
SSLeayはオープンソースのSSLの実装である。エリック・アンドリュー・ヤング(Eric Andrew Young)[1]とティム・J・ハドソン(Tim J. Hudson)によってRC2とRC4暗号化を使用するSSL 3.0の実装として開発された[2]。
SSLeayは、一字ずつアルファベットの名のままで"s-s-l-e-a-y"と発音することが推奨されている。この名前は、最初に開発したエリック・アンドリュー・ヤングのイニシャル(eay)から取られている[3]。
SSLeayには、ヤングによる初期の作業からDESの実装も含まれていた。これは、初のDESのオープンソース実装であると考えられている。
1998年12月にヤングとハドソンがオーストラリアでRSAセキュリティの業務を開始したことから、SSLeayの開発は非公式にほぼ終了し、ボランティアの開発者達はOpenSSLとしてプロジェクトをフォークした。
概要
SSLeayは、1995年からエリック・ヤングによって開発された。Windowsへの対応は、ティム・ハドソンによって追加された。SSLeayを使用したSSLに対応するオープンソースアプリケーションのパッチは、ティム・ハドソンによって作成された。ヤングとハドソンによる開発は1998年に終了した。
SSLeayのライブラリとコードベースは、独自のSSLeayライセンスの下でライセンスされている。SSLeayライセンスは、フリーソフトウェアライセンスの一形態である[2][3][4]。SSLeayライセンスは、BSDスタイルのオープンソースライセンスである[5]。
SSLeayは、X.509v3証明書とPKCS#10証明書要求に対応している[6]。また、SSL2とSSL3に対応している[7]。TLSv1にも対応している[8]。
初のセキュアなFTPの実装は、ティム・ハドソンによってSSLeayを使用してBSDで作成された[1]。
初のオープンソースの認証局の実装は、クリフォード・ヒース(Clifford Heath)によってSSLeayを使用してCGIスクリプトで作成された。
フォーク
OpenSSLはSSLeayのフォークかつ後継プロジェクトであり、SSLeayと同様のインターフェイスを備えている[3][9]。ヤングとハドソンがRSAに入社した後、ボランティアの開発者達はSSLeayをフォークし、OpenSSLとして開発を続けた[2]。
RSA SSL-Cは、RSAに入社したヤングとハドソンによって開発されたSSLeayのフォークである。これは(RSA BSAFE)の一部としてリリースされた[2][10]。
出典
- ^ a b David Ross (1999). “An Implementation of Secure FTP”. Proceedings of Open Source AUUG '99: 96.
- ^ a b c d Simson Garfinkel, Gene Spafford (2002). Web Security, Privacy & Commerce. O'Reilly. p. 114. ISBN (0596000456)
- ^ a b c David Gourley, Brian Totty (2002). HTTP: The Definitive Guide. O'Reilly. p. 329. ISBN (1565925092)
- ^ Eric A. Young (1998). SSLeay License
- ^ OpenSSL Project (1999). LICENSE
- ^ Sokratis Katsikas (1997). Communications and Multimedia Security. Springer. p. 54. ISBN (0412817705)
- ^ Mohammed J. Kabir (1999). Apache Server: Administrator's Handbook. IDG. p. 402. ISBN (0764533061)
- ^ Man Young Rhee (2003). Internet Security: Cryptographic Principles, Algorithms and Protocols. Wiley. p. 277. ISBN (0470852852)
- ^ Bryan Hong (2006). Building an Internet Server With Freebsd 6. p. 105. ISBN (9781411695740)
- ^ RSA Data Security (1999年). “RSA Introduces BSAFE SSL-C for Worldwide Markets”. PR Newswire
外部リンク
- SSLapps Notes