Why does u0022openssl versionu0022 show LibreSSL on my Mac?

Because Apple replaced OpenSSL with u003cstrongu003eLibreSSLu003c/strongu003e as the built-in command-line tool on macOS. The system u003cstrongu003eopensslu003c/strongu003e command therefore reports a LibreSSL version. To use genuine OpenSSL, install it with Homebrew (u003ccodeu003ebrew install openssl@3u003c/codeu003e) and run it from its keg path, such as u003cstrongu003e/opt/homebrew/opt/openssl@3/bin/opensslu003c/strongu003e.

What is the latest OpenSSL version?

Because patch releases come out regularly, always check the u003ca href=u0022https://openssl-library.org/source/u0022 rel=u0022nofollowu0022u003eofficial OpenSSL source pageu003c/au003e for the exact current version.

How do I know if my OpenSSL version is outdated or vulnerable?

Compare the version from u003ccodeu003eopenssl versionu003c/codeu003e against the supported releases. OpenSSL 1.1.1 and earlier are end of life (no security fixes) and OpenSSL 3.0 receives security-only fixes until September 7, 2026. If you are on an end-of-life branch, you are exposed to unpatched vulnerabilities and should upgrade to a supported release such as 3.5 LTS.

Is OpenSSL the same as the u0022opensslu0022 command?

Not always. The u003cstrongu003eopensslu003c/strongu003e command is the command-line interface to a TLS/crypto library, but on some systems (notably macOS) that command is provided by LibreSSL. Run u003ccodeu003eopenssl versionu003c/codeu003e to confirm which library, and which version, you actually have.

Wie überprüft man die OpenSSL-Version unter Linux, Windows und Mac?

Zuletzt aktualisiert am Juni 9th, 2026 von Denis Graur

OpenSSL aktuell zu halten ist entscheidend fur die Sicherheit und die Kompatibilitat mit der Software, die davon abhangig ist. Diese Anleitung zeigt Ihnen, wie Sie Ihre OpenSSL-Version unter Linux, Windows und macOS uberprufen, wie Sie die Ausgabe lesen und wie Sie auf die neueste Version aktualisieren.

Schnelle Antwort

Offnen Sie ein Terminal (oder die Eingabeaufforderung unter Windows) und fuhren Sie aus:

openssl version

Fur vollstandige Build-Details fuhren Sie aus:

openssl version -a

So uberprufen Sie die OpenSSL-Version

Der Befehl ist auf den meisten Systemen gleich; nur die Art, wie Sie das Terminal offnen, unterscheidet sich. OpenSSL ist auf den meisten Linux-Distributionen und auf macOS vorinstalliert, wahrend Sie es unter Windows in der Regel selbst installieren.

OpenSSL-Version unter Linux uberprufen

Terminal offnen: Drucken Sie Ctrl + Alt + T oder suchen Sie im Anwendungsmenu nach „Terminal“.
Versionbefehl ausfuhren:

openssl version

Die Ausgabe zeigt die installierte Version, zum Beispiel OpenSSL 3.5.6 4 Nov 2025.

OpenSSL-Version unter Windows uberprufen

Eingabeaufforderung offnen: Drucken Sie Win + R, geben Sie cmd ein und drucken Sie Enter.
Versionsbefehl ausfuhren (verwenden Sie -a, um auch Build- und Konfigurationsdetails anzuzeigen):

openssl version -a

Wenn Windows meldet, dass openssl nicht erkannt wird, ist OpenSSL nicht installiert oder nicht in Ihrem PATH. Lesen Sie unsere Anleitung zur Installation von OpenSSL unter Windows.

OpenSSL-Version unter macOS uberprufen

Terminal offnen. Es befindet sich unter Programme → Dienstprogramme, oder drucken Sie Cmd + Space und geben Sie „Terminal“ ein.
Versionsbefehl ausfuhren:

openssl version

Wichtiger Hinweis fur macOS: Apple liefert LibreSSL (einen Fork von OpenSSL) und nicht OpenSSL selbst als integrierten openssl-Befehl. Auf einem Standard-Mac gibt dieser Befehl daher in der Regel etwas wie LibreSSL 3.3.6 zuruck und keine OpenSSL-Version. Um echtes OpenSSL zu verwenden, installieren Sie es mit Homebrew und rufen Sie es uber seinen vollstandigen Pfad auf:

brew install openssl@3
/opt/homebrew/opt/openssl@3/bin/openssl version

Auf Intel-Macs lautet der Pfad stattdessen /usr/local/opt/openssl@3/bin/openssl. Fugen Sie dieses Verzeichnis zu Ihrem PATH hinzu, wenn openssl standardmassig auf den Homebrew-Build verweisen soll.

OpenSSL-Versionsbefehl-Flags

Der Befehl openssl version akzeptiert mehrere Flags, die mehr uber Ihre Installation verraten. Das nutzlichste ist -a, das alle kombiniert:

openssl version -a

-a — Alle Informationen (entspricht dem Setzen aller unten aufgefuhrten Flags).
-v — Nur die Versionsnummer (dies ist die Standardausgabe).
-b — Das Datum, an dem die installierte Version erstellt wurde.
-o — Optionsinformationen: zur Build-Zeit in der Bibliothek gesetzte Optionen.
-f — Kompilierungsflags (die Compiler-Flags, die zum Erstellen von OpenSSL verwendet wurden).
-p — Die Plattform-Einstellung (Build-Ziel).
-d — Die OPENSSLDIR-Einstellung: wo OpenSSL nach seiner Konfigurationsdatei und Zertifikaten sucht.
-e — Die ENGINESDIR-Einstellung: wo Engine-Module gespeichert sind.
-m — Die MODULESDIR-Einstellung: wo Provider-Module gespeichert sind (OpenSSL 3.0 und spater).

Um die Verwendungsmeldung fur den Unterbefehl auszugeben, fuhren Sie openssl version -help aus. (Hinweis: Dieser Unterbefehl verwendet nur einbuchstabige Flags; es gibt keine langen Optionen wie –full oder –purpose.)

Die Versionsausgabe verstehen

Die Ausgabe folgt dem Format OpenSSL <version> <datum>, zum Beispiel OpenSSL 3.5.6 4 Nov 2025:

OpenSSL — der Produktname (hier wurde auf einem Standard-Mac LibreSSL angezeigt).
<version> — die Versionsnummer, geschrieben als major.minor.patch (z. B. 3.5.6). Die erste Zahl kennzeichnet Hauptversionen, die zweite ein Feature-Release und die dritte ein Patch-Release (Sicherheits-/Fehlerbehebung).
<datum> — das Veroffentlichungsdatum dieser Version, das angibt, wie aktuell Ihr Build ist.

Wird Ihre Version noch unterstutzt? Ab 2026 ist OpenSSL 3.5 das aktuelle Long-Term-Support-Release (LTS), das bis April 2030 gepflegt wird. Das vorherige LTS, OpenSSL 3.0, erhalt nur noch Sicherheitsfixes bis zum 7. September 2026. OpenSSL 1.1.1 hat im September 2023 das End-of-Life erreicht. Wenn openssl version 1.1.1 oder alter meldet, betreiben Sie eine nicht unterstutzte, ungepatchte Version und sollten so bald wie moglich ein Upgrade durchfuhren.

So aktualisieren Sie auf die neueste OpenSSL-Version

OpenSSL unter Linux aktualisieren

Verwenden Sie den Paketmanager Ihrer Distribution. Unter Debian/Ubuntu:

sudo apt update
sudo apt upgrade openssl

Unter RHEL/CentOS/AlmaLinux/Rocky/Fedora:

sudo dnf upgrade openssl

Beachten Sie, dass Paketmanager die fur Ihre Distribution gepackte Version installieren, die moglicherweise hinter dem neuesten Upstream-Release zuruckbleibt, aber dennoch zuruckportierte Sicherheitsfixes erhalt.

OpenSSL unter Windows aktualisieren

Laden Sie das neueste Installationsprogramm von der OpenSSL fur Windows-Website herunter.
Fuhren Sie das Installationsprogramm aus und folgen Sie den Anweisungen auf dem Bildschirm. Eine vollstandige Anleitung finden Sie in unserem Leitfaden zur Installation von OpenSSL unter Windows.

OpenSSL unter macOS aktualisieren

Die einfachste und sicherste Methode ist Homebrew:

brew update
brew upgrade openssl@3

Wenn Sie es vorziehen, aus dem Quellcode zu erstellen (fortgeschritten), laden Sie das neueste Release von der offiziellen OpenSSL-Quellseite herunter, entpacken und erstellen Sie es dann. Ersetzen Sie 3.5.6 durch die aktuelle Version, die auf dieser Seite angezeigt wird:

tar -xzvf openssl-3.5.6.tar.gz
cd openssl-3.5.6
./config
make
make test
sudo make install

Zwei wichtige Hinweise: Das Konfigurationsskript von OpenSSL ist ./config (oder ./Configure) — es ist nicht das Standard-./configure. Und unter macOS kann die Ausfuhrung von sudo make install das System-LibreSSL uberlagern und Tools beschadigen, die darauf angewiesen sind. Daher wird Homebrew einer Quellinstallation dringend vorgezogen, es sei denn, Sie wissen, dass Sie diese benotigen.

Haufig gestellte Fragen

Warum zeigt „openssl version“ auf meinem Mac LibreSSL an?

Weil Apple OpenSSL durch LibreSSL als integriertes Befehlszeilentool unter macOS ersetzt hat. Der System-openssl-Befehl meldet daher eine LibreSSL-Version. Um echtes OpenSSL zu verwenden, installieren Sie es mit Homebrew (brew install openssl@3) und fuhren Sie es uber seinen Keg-Pfad aus, zum Beispiel /opt/homebrew/opt/openssl@3/bin/openssl.

Was ist die neueste OpenSSL-Version?

Da Patch-Releases regelmasig erscheinen, prufen Sie immer die offizielle OpenSSL-Quellseite fur die genaue aktuelle Version.

Wie erkenne ich, ob meine OpenSSL-Version veraltet oder anfallig ist?

Vergleichen Sie die Version aus openssl version mit den unterstutzten Releases. OpenSSL 1.1.1 und alter haben das End-of-Life erreicht (keine Sicherheitsfixes) und OpenSSL 3.0 erhalt nur noch Sicherheitsfixes bis zum 7. September 2026. Wenn Sie sich auf einem End-of-Life-Branch befinden, sind Sie ungepatchten Sicherheitslucken ausgesetzt und sollten auf ein unterstutzes Release wie 3.5 LTS upgraden.

Ist OpenSSL dasselbe wie der „openssl“-Befehl?

Nicht immer. Der openssl-Befehl ist die Befehlszeilenschnittstelle zu einer TLS/Krypto-Bibliothek, aber auf einigen Systemen (insbesondere macOS) wird dieser Befehl von LibreSSL bereitgestellt. Fuhren Sie openssl version aus, um zu bestatigen, welche Bibliothek und welche Version Sie tatsachlich haben.

Fazit

Die Uberprufung Ihrer OpenSSL-Version erfordert nur einen einzigen Befehl — openssl version — unter Linux, Windows und macOS, wobei openssl version -a das vollstandige Bild liefert. OpenSSL aktuell zu halten schutzt Ihr System vor bekannten Sicherheitslucken und halt es kompatibel mit der Software, die darauf angewiesen ist. Um mehr uber das Toolkit selbst zu erfahren, lesen Sie unseren Leitfaden zu was OpenSSL ist, oder erkunden Sie unsere SSL-Tools fur verwandte Zertifikatsaufgaben.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt bestellen

Geschrieben von Dionisie Gitlan

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.