A robust, commercial-grade, full-featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library.

OpenSSLチームは6月11日(協定世界時)、FreeBSDのセキュリティメーリングリストにおいて「OpenSSL end of life」というタイトルのメールを投函し、OpenSSL 1.0.2がリリースされた段階でOpenSSL 0.9.8およびOpenSSL 1.0.0のサポートを終了すると伝えた。常に最新の2つのバージョンをサポートする仕組みに移行するとしており、たとえば将来的にOpenSSL 1.0.3がリリースされたタイミングでOpenSSL 1.0.1のサポートが終了すると説明している。

OpenSSLプロジェクトはこれまで10の公式バージョン(0.9.1、0.9.2、0.9.3、0.9.4、0.9.5、0.9.6、0.9.7、0.9.8、1.0.0、1.0.1)をリリースしており、うち0.9.8、1.0.0、1.0.1をサポートしている。次期リリースとなる1.0.2は現在ベータの段階にあり、今後正式リリースされる見通し。OpenSSLのセキュリティ脆弱性(通称HeartBleed)が報告された時は古いバージョンを使っているため被害を受けないといったプロダクトもあったが、今後はサポートバージョンから外れることで新バージョンへの移行が必要になるものとみられる。

こうした明確なセキュリティサポート期間を持たないアプローチは、OpenSSLを活用しているプロジェクトにおいては好ましくないという指摘も出ている。たとえばFreeBSDは今後のリリースで5年間の長期サポートリリース(LTS)体勢へ移行しようとしているが、その長期サポートを展開するうえでOpenSSLのサポート期間の見通しが立てられないということは好ましい状態ではない。これはFreeBSDプロジェクトのみならず、OpenSSLを活用する多くのオープンソースソフトウェアプロジェクトで同様と言える。