OpenSSL ist eine der am meisten eingesetzten und wohl die bekannteste TLS-Implementierung – und das nicht erst seit Heartbleed. Aber OpenSSL ist weit mehr als nur eine TLS-Implementierung. Es ist eine Bibliothek mit kryptographischen Primitiven, die eine API für asymmetrische und symmetrische Verschlüsselung, kryptografische Hash-Funktionen und den Umgang mit Zertifikaten bietet. Gleichzeitig ist es ein mächtiges Kommadozeilenwerkzeug für Verschlüsselung, Signierung, PKI, CMS und TLS.

Im Vortrag werden die diversen Ebenen vorgestellt: von den Primitiven über die API bis hin zur CLI. Fallstricke werden aufgezeigt und auch die verschiedenen Forks (LibreSSL, BoringSSL) werden betrachtet.