コンテンツにスキップ

SSLeay

出典: フリー百科事典『ウィキペディア(Wikipedia)』

SSLeayオープンソースSSLの実装である。エリック・アンドリュー・ヤング(Eric Andrew Young)[1]とティム・J・ハドソン(Tim J. Hudson)によってRC2RC4暗号化を使用するSSL 3.0の実装として開発された[2]

SSLeayは、一字ずつアルファベットの名のままで"s-s-l-e-a-y"と発音することが推奨されている。この名前は、最初に開発したエリック・アンドリュー・ヤングのイニシャル(eay)から取られている[3]

SSLeayには、ヤングによる初期の作業からDESの実装も含まれていた。これは、初のDESのオープンソース実装であると考えられている。

1998年12月にヤングとハドソンがオーストラリアでRSAセキュリティの業務を開始したことから、SSLeayの開発は非公式にほぼ終了し、ボランティアの開発者達はOpenSSLとしてプロジェクトをフォークした。

概要

[編集]

SSLeayは、1995年からエリック・ヤングによって開発された。Windowsへの対応は、ティム・ハドソンによって追加された。SSLeayを使用したSSLに対応するオープンソースアプリケーションのパッチは、ティム・ハドソンによって作成された。ヤングとハドソンによる開発は1998年に終了した。

SSLeayのライブラリとコードベースは、独自のSSLeayライセンスの下でライセンスされている。SSLeayライセンスは、フリーソフトウェアライセンスの一形態である[2][3][4]。SSLeayライセンスは、BSDスタイルオープンソースライセンスである[5]

SSLeayは、X.509v3証明書とPKCS#10証明書要求に対応している[6]。また、SSL2とSSL3に対応している[7]TLSv1にも対応している[8]

初のセキュアなFTPの実装は、ティム・ハドソンによってSSLeayを使用してBSDで作成された[1]

初のオープンソースの認証局の実装は、クリフォード・ヒース(Clifford Heath)によってSSLeayを使用してCGIスクリプトで作成された。

フォーク

[編集]

OpenSSLはSSLeayのフォークかつ後継プロジェクトであり、SSLeayと同様のインターフェイスを備えている[3][9]。ヤングとハドソンがRSAに入社した後、ボランティアの開発者達はSSLeayをフォークし、OpenSSLとして開発を続けた[2]

RSA SSL-Cは、RSAに入社したヤングとハドソンによって開発されたSSLeayのフォークである。これはRSA BSAFE英語版の一部としてリリースされた[2][10]

出典

[編集]
  1. ^ a b David Ross (1999). “An Implementation of Secure FTP”. Proceedings of Open Source AUUG '99: 96. 
  2. ^ a b c d Simson Garfinkel, Gene Spafford (2002). Web Security, Privacy & Commerce. O'Reilly. p. 114. ISBN 0596000456 
  3. ^ a b c David Gourley, Brian Totty (2002). HTTP: The Definitive Guide. O'Reilly. p. 329. ISBN 1565925092 
  4. ^ Eric A. Young (1998). SSLeay License 
  5. ^ OpenSSL Project (1999). LICENSE 
  6. ^ Sokratis Katsikas (1997). Communications and Multimedia Security. Springer. p. 54. ISBN 0412817705 
  7. ^ Mohammed J. Kabir (1999). Apache Server: Administrator's Handbook. IDG. p. 402. ISBN 0764533061 
  8. ^ Man Young Rhee (2003). Internet Security: Cryptographic Principles, Algorithms and Protocols. Wiley. p. 277. ISBN 0470852852 
  9. ^ Bryan Hong (2006). Building an Internet Server With Freebsd 6. p. 105. ISBN 9781411695740 
  10. ^ RSA Data Security (1999年). “RSA Introduces BSAFE SSL-C for Worldwide Markets”. PR Newswire. http://www.prnewswire.co.uk/news-releases/rsa-introduces-bsafe-ssl-c-for-worldwide-markets-156031405.html 

外部リンク

[編集]

関連項目

[編集]