OpenSSL ist eine freies Werkzeug zur Implementierung des SSL/TLS-Protokolls bei Internetverbindungen. Es bietet eine Zertifikatsverwaltung und greift für die Verschlüsselung von Daten auf eine starke kryptografische Bibliothek zurück. Ältere Versionen der Software haben zwei Sicherheitslücken, die ihren Ursprung im Umgang mit CMS-Strukturen und RSA-Schlüsseln haben. Die Sicherheitsprobleme treten in den Versionen 0.9.80 und 1.0.0 auf. OpenSSL 1.0.0.a ist von den Fehlern befreit. Der Quellcode für die neue Version steht auf der
Webseite des OpenSSL-Pojekts zum Download bereit.