Maintenir OpenSSL à jour est essentiel pour la sécurité et pour la compatibilité avec les logiciels qui en dépendent. Ce guide vous montre comment vérifier votre version d’OpenSSL sur Linux, Windows et macOS, comment lire la sortie, et comment mettre à jour vers la dernière version.
Réponse rapide
Ouvrez un terminal (ou l’Invite de commandes sur Windows) et exécutez :
openssl versionPour obtenir tous les détails de compilation, exécutez :
openssl version -aComment vérifier la version d’OpenSSL
La commande est la même sur la plupart des systèmes ; seule la façon d’ouvrir le terminal diffère. OpenSSL est préinstallé sur la plupart des distributions Linux et sur macOS, tandis que sur Windows vous l’installez généralement vous-même.
Vérifier la version d’OpenSSL sur Linux
- Ouvrez le terminal : appuyez sur Ctrl + Alt + T, ou recherchez « Terminal » dans le menu de vos applications.
- Exécutez la commande de version :
openssl versionLa sortie affiche la version installée, par exemple OpenSSL 3.5.6 4 Nov 2025.
Vérifier la version d’OpenSSL sur Windows
- Ouvrez l’Invite de commandes : appuyez sur Win + R, tapez cmd, puis appuyez sur Entrée.
- Exécutez la commande de version (utilisez -a pour voir également les détails de compilation et de configuration) :
openssl version -aSi Windows indique que openssl n’est pas reconnu, OpenSSL n’est pas installé ou n’est pas dans votre PATH. Consultez notre guide sur comment installer OpenSSL sur Windows.
Vérifier la version d’OpenSSL sur macOS
- Ouvrez le Terminal. Il se trouve dans Applications → Utilitaires, ou appuyez sur Cmd + Espace et tapez « Terminal ».
- Exécutez la commande de version :
openssl versionRemarque importante sur macOS : Apple fournit LibreSSL (un fork d’OpenSSL), et non OpenSSL lui-même, comme commande openssl intégrée. Ainsi, sur un Mac standard, cette commande retourne généralement quelque chose comme LibreSSL 3.3.6 plutôt qu’une version d’OpenSSL. Pour utiliser le véritable OpenSSL, installez-le avec Homebrew et appelez-le par son chemin complet :
brew install openssl@3
/opt/homebrew/opt/openssl@3/bin/openssl versionSur les Mac Intel, le chemin est /usr/local/opt/openssl@3/bin/openssl à la place. Ajoutez ce répertoire à votre PATH si vous souhaitez que openssl pointe par défaut vers la version Homebrew.
Options de la commande openssl version
La commande openssl version accepte plusieurs options qui révèlent davantage d’informations sur votre installation. La plus utile est -a, qui les combine toutes :
openssl version -a- -a — Toutes les informations (équivalent à activer chaque option ci-dessous).
- -v — Le numéro de version uniquement (c’est la sortie par défaut).
- -b — La date à laquelle la version installée a été compilée.
- -o — Informations sur les options : options définies au moment de la compilation dans la bibliothèque.
- -f — Options de compilation (les options du compilateur utilisées pour construire OpenSSL).
- -p — Le paramètre de plateforme (cible de compilation).
- -d — Le paramètre OPENSSLDIR : l’emplacement où OpenSSL recherche son fichier de configuration et ses certificats.
- -e — Le paramètre ENGINESDIR : l’emplacement où sont stockés les modules moteur.
- -m — Le paramètre MODULESDIR : l’emplacement où sont stockés les modules fournisseurs (OpenSSL 3.0 et versions ultérieures).
Pour afficher le message d’aide de la sous-commande, exécutez openssl version -help. (Remarque : cette sous-commande n’utilise que des options à lettre unique, il n’existe pas d’options longues telles que –full ou –purpose.)
Comprendre la sortie de la version
La sortie suit le format OpenSSL <version> <date>, par exemple OpenSSL 3.5.6 4 Nov 2025 :
- OpenSSL — le nom du produit (c’est ici que vous verriez LibreSSL sur un Mac standard).
- <version> — le numéro de version, écrit sous la forme majeur.mineur.correctif (ex. 3.5.6). Le premier chiffre indique les versions majeures, le deuxième une version fonctionnelle, et le troisième un correctif (sécurité/correction de bogues).
- <date> — la date de publication de cette version, qui vous indique la récence de votre build.
Votre version est-elle encore prise en charge ? À partir de 2026, OpenSSL 3.5 est la version actuelle à support à long terme (LTS), maintenue jusqu’en avril 2030. La version LTS précédente, OpenSSL 3.0, ne reçoit des correctifs de sécurité que jusqu’au 7 septembre 2026. OpenSSL 1.1.1 a atteint sa fin de vie en septembre 2023 ; si openssl version indique 1.1.1 ou une version antérieure, vous utilisez une version non prise en charge et non corrigée, et vous devriez effectuer une mise à jour dès que possible.
Comment mettre à jour vers la dernière version d’OpenSSL
Mettre à jour OpenSSL sur Linux
Utilisez le gestionnaire de paquets de votre distribution. Sur Debian/Ubuntu :
sudo apt update
sudo apt upgrade opensslSur RHEL/CentOS/AlmaLinux/Rocky/Fedora :
sudo dnf upgrade opensslNotez que les gestionnaires de paquets installent la version packagée pour votre distribution, qui peut être en retard par rapport à la toute dernière version amont, mais reçoit tout de même des correctifs de sécurité rétroportés.
Mettre à jour OpenSSL sur Windows
- Téléchargez le dernier installateur depuis le site OpenSSL pour Windows.
- Exécutez l’installateur et suivez les étapes à l’écran. Pour un guide complet, consultez notre article sur comment installer OpenSSL sur Windows.
Mettre à jour OpenSSL sur macOS
La méthode la plus simple et la plus sûre est Homebrew :
brew update
brew upgrade openssl@3Si vous préférez compiler depuis les sources (avancé), téléchargez la dernière version depuis la page officielle des sources OpenSSL, puis extrayez et compilez-la. Remplacez 3.5.6 par la version actuelle indiquée sur cette page :
tar -xzvf openssl-3.5.6.tar.gz
cd openssl-3.5.6
./config
make
make test
sudo make installDeux mises en garde importantes : Le script de configuration d’OpenSSL est ./config (ou ./Configure) — ce n’est pas le standard ./configure. Et sur macOS, l’exécution de sudo make install peut masquer le LibreSSL système et casser les outils qui en dépendent, c’est pourquoi Homebrew est fortement recommandé par rapport à une installation depuis les sources, sauf si vous savez que vous en avez besoin.
Questions fréquemment posées
Parce qu’Apple a remplacé OpenSSL par LibreSSL comme outil en ligne de commande intégré sur macOS. La commande système openssl indique donc une version de LibreSSL. Pour utiliser le véritable OpenSSL, installez-le avec Homebrew (brew install openssl@3) et exécutez-le depuis son chemin keg, par exemple /opt/homebrew/opt/openssl@3/bin/openssl.
Comme les versions correctives sont publiées régulièrement, consultez toujours la page officielle des sources OpenSSL pour connaître la version actuelle exacte.
Comparez la version obtenue avec openssl version aux versions prises en charge. OpenSSL 1.1.1 et les versions antérieures sont en fin de vie (aucun correctif de sécurité) et OpenSSL 3.0 ne reçoit des correctifs de sécurité que jusqu’au 7 septembre 2026. Si vous utilisez une branche en fin de vie, vous êtes exposé à des vulnérabilités non corrigées et devriez mettre à jour vers une version prise en charge telle que 3.5 LTS.
Pas toujours. La commande openssl est l’interface en ligne de commande d’une bibliothèque TLS/crypto, mais sur certains systèmes (notamment macOS) cette commande est fournie par LibreSSL. Exécutez openssl version pour confirmer quelle bibliothèque, et quelle version, vous utilisez réellement.
En conclusion
Vérifier votre version d’OpenSSL ne nécessite qu’une seule commande – openssl version – sur Linux, Windows et macOS, avec openssl version -a pour obtenir une vue complète. Maintenir OpenSSL à jour protège votre système contre les vulnérabilités connues et le maintient compatible avec les logiciels qui en dépendent. Pour en savoir plus sur la boîte à outils elle-même, lisez notre guide sur ce qu’est OpenSSL, ou explorez nos outils SSL pour les tâches liées aux certificats.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
