Why does u0022openssl versionu0022 show LibreSSL on my Mac?

Because Apple replaced OpenSSL with u003cstrongu003eLibreSSLu003c/strongu003e as the built-in command-line tool on macOS. The system u003cstrongu003eopensslu003c/strongu003e command therefore reports a LibreSSL version. To use genuine OpenSSL, install it with Homebrew (u003ccodeu003ebrew install openssl@3u003c/codeu003e) and run it from its keg path, such as u003cstrongu003e/opt/homebrew/opt/openssl@3/bin/opensslu003c/strongu003e.

What is the latest OpenSSL version?

Because patch releases come out regularly, always check the u003ca href=u0022https://openssl-library.org/source/u0022 rel=u0022nofollowu0022u003eofficial OpenSSL source pageu003c/au003e for the exact current version.

How do I know if my OpenSSL version is outdated or vulnerable?

Compare the version from u003ccodeu003eopenssl versionu003c/codeu003e against the supported releases. OpenSSL 1.1.1 and earlier are end of life (no security fixes) and OpenSSL 3.0 receives security-only fixes until September 7, 2026. If you are on an end-of-life branch, you are exposed to unpatched vulnerabilities and should upgrade to a supported release such as 3.5 LTS.

Is OpenSSL the same as the u0022opensslu0022 command?

Not always. The u003cstrongu003eopensslu003c/strongu003e command is the command-line interface to a TLS/crypto library, but on some systems (notably macOS) that command is provided by LibreSSL. Run u003ccodeu003eopenssl versionu003c/codeu003e to confirm which library, and which version, you actually have.

Come verificare la versione di OpenSSL su Linux, Windows e Mac?

Ultimo aggiornamento il Giugno 9th, 2026 da Denis Graur

Mantenere OpenSSL aggiornato e’ essenziale per la sicurezza e per la compatibilita’ con il software che dipende da esso. Questa guida mostra come verificare la versione di OpenSSL su Linux, Windows e macOS, come interpretare l’output e come aggiornare all’ultima versione disponibile.

Risposta rapida

Apri un terminale (o il Prompt dei comandi su Windows) ed esegui:

openssl version

Per i dettagli completi della build, esegui:

openssl version -a

Come verificare la versione di OpenSSL

Il comando e’ lo stesso sulla maggior parte dei sistemi; cambia solo il modo in cui si apre il terminale. OpenSSL e’ preinstallato sulla maggior parte delle distribuzioni Linux e su macOS, mentre su Windows di solito lo si installa manualmente.

Verificare la versione di OpenSSL su Linux

Apri il terminale: premi Ctrl + Alt + T, oppure cerca “Terminale” nel menu delle applicazioni.
Esegui il comando di versione:

openssl version

L’output mostra la versione installata, ad esempio OpenSSL 3.5.6 4 Nov 2025.

Verificare la versione di OpenSSL su Windows

Apri il Prompt dei comandi: premi Win + R, digita cmd e premi Invio.
Esegui il comando di versione (usa -a per visualizzare anche i dettagli di build e configurazione):

openssl version -a

Se Windows segnala che openssl non e’ riconosciuto, OpenSSL non e’ installato o non e’ presente nel PATH. Consulta la nostra guida su come installare OpenSSL su Windows.

Verificare la versione di OpenSSL su macOS

Apri il Terminale. Si trova in Applicazioni → Utility, oppure premi Cmd + Space e digita “Terminale”.
Esegui il comando di versione:

openssl version

Nota importante per macOS: Apple include LibreSSL (un fork di OpenSSL), non OpenSSL stesso, come comando openssl predefinito. Quindi su un Mac standard questo comando restituisce di solito qualcosa come LibreSSL 3.3.6 anziche’ una versione di OpenSSL. Per utilizzare OpenSSL autentico, installalo con Homebrew e richiamalo tramite il suo percorso completo:

brew install openssl@3
/opt/homebrew/opt/openssl@3/bin/openssl version

Sui Mac Intel il percorso e’ invece /usr/local/opt/openssl@3/bin/openssl. Aggiungi quella directory al tuo PATH se vuoi che openssl punti per impostazione predefinita alla build di Homebrew.

Flag del comando OpenSSL version

Il comando openssl version accetta diversi flag che rivelano ulteriori informazioni sulla tua installazione. Il piu’ utile e’ -a, che li combina tutti:

openssl version -a

-a — Tutte le informazioni (equivale ad attivare tutti i flag seguenti).
-v — Solo il numero di versione (output predefinito).
-b — La data in cui e’ stata compilata la versione installata.
-o — Informazioni sulle opzioni: opzioni impostate al momento della compilazione nella libreria.
-f — Flag di compilazione (i flag del compilatore usati per costruire OpenSSL).
-p — L’impostazione della piattaforma (target di build).
-d — L’impostazione OPENSSLDIR: dove OpenSSL cerca il suo file di configurazione e i certificati.
-e — L’impostazione ENGINESDIR: dove sono archiviati i moduli engine.
-m — L’impostazione MODULESDIR: dove sono archiviati i moduli provider (OpenSSL 3.0 e versioni successive).

Per visualizzare il messaggio di utilizzo del sottocomando, esegui openssl version -help. (Nota: questo sottocomando accetta solo flag a singola lettera; non esistono opzioni lunghe come –full o –purpose.)

Interpretare l’output della versione

L’output segue il formato OpenSSL <versione> <data>, ad esempio OpenSSL 3.5.6 4 Nov 2025:

OpenSSL — il nome del prodotto (e’ qui che vedresti LibreSSL su un Mac standard).
<versione> — il numero di versione, scritto come major.minor.patch (es. 3.5.6). Il primo numero indica le versioni principali, il secondo una versione con nuove funzionalita’, il terzo una patch (correzione di sicurezza/bug).
<data> — la data di rilascio di quella versione, che indica quanto recente sia la tua build.

La tua versione e’ ancora supportata? A partire dal 2026, OpenSSL 3.5 e’ la versione con supporto a lungo termine (LTS) attuale, mantenuta fino ad aprile 2030. La precedente LTS, OpenSSL 3.0, riceve solo correzioni di sicurezza fino al 7 settembre 2026. OpenSSL 1.1.1 ha raggiunto la fine del ciclo di vita a settembre 2023: se openssl version riporta 1.1.1 o versioni precedenti, stai utilizzando una versione non supportata e priva di patch e dovresti aggiornare il prima possibile.

Come aggiornare all’ultima versione di OpenSSL

Aggiornare OpenSSL su Linux

Usa il gestore di pacchetti della tua distribuzione. Su Debian/Ubuntu:

sudo apt update
sudo apt upgrade openssl

Su RHEL/CentOS/AlmaLinux/Rocky/Fedora:

sudo dnf upgrade openssl

Tieni presente che i gestori di pacchetti installano la versione inclusa nella tua distribuzione, che potrebbe essere leggermente indietro rispetto all’ultima versione upstream, ma riceve comunque le correzioni di sicurezza in backport.

Aggiornare OpenSSL su Windows

Scarica l’ultimo installer dal sito OpenSSL per Windows.
Esegui l’installer e segui i passaggi a schermo. Per una guida completa, consulta la nostra guida su come installare OpenSSL su Windows.

Aggiornare OpenSSL su macOS

Il metodo piu’ semplice e sicuro e’ Homebrew:

brew update
brew upgrade openssl@3

Se preferisci compilare dai sorgenti (avanzato), scarica l’ultima versione dalla pagina ufficiale dei sorgenti OpenSSL, quindi estraila e compilala. Sostituisci 3.5.6 con la versione corrente indicata su quella pagina:

tar -xzvf openssl-3.5.6.tar.gz
cd openssl-3.5.6
./config
make
make test
sudo make install

Due avvertenze importanti: lo script di configurazione di OpenSSL e’ ./config (o ./Configure) — non e’ il classico ./configure. Inoltre, su macOS, eseguire sudo make install puo’ sovrascrivere il LibreSSL di sistema e compromettere gli strumenti che ne dipendono; per questo motivo Homebrew e’ fortemente consigliato rispetto all’installazione dai sorgenti, a meno che tu non abbia una specifica necessita’.

Domande frequenti

Perche’ “openssl version” mostra LibreSSL sul mio Mac?

Perche’ Apple ha sostituito OpenSSL con LibreSSL come strumento da riga di comando predefinito su macOS. Il comando di sistema openssl riporta quindi una versione di LibreSSL. Per utilizzare OpenSSL autentico, installalo con Homebrew (brew install openssl@3) ed eseguilo dal suo percorso keg, ad esempio /opt/homebrew/opt/openssl@3/bin/openssl.

Qual e’ l’ultima versione di OpenSSL?

Poiche’ le versioni patch vengono rilasciate regolarmente, controlla sempre la pagina ufficiale dei sorgenti OpenSSL per la versione corrente esatta.

Come faccio a sapere se la mia versione di OpenSSL e’ obsoleta o vulnerabile?

Confronta la versione ottenuta con openssl version con le versioni supportate. OpenSSL 1.1.1 e versioni precedenti hanno raggiunto la fine del ciclo di vita (nessuna correzione di sicurezza) e OpenSSL 3.0 riceve solo correzioni di sicurezza fino al 7 settembre 2026. Se stai utilizzando un ramo a fine vita, sei esposto a vulnerabilita’ senza patch e dovresti aggiornare a una versione supportata come la 3.5 LTS.

OpenSSL e’ la stessa cosa del comando “openssl”?

Non sempre. Il comando openssl e’ l’interfaccia a riga di comando di una libreria TLS/crittografica, ma su alcuni sistemi (in particolare macOS) quel comando e’ fornito da LibreSSL. Esegui openssl version per verificare quale libreria, e quale versione, hai effettivamente installato.

Conclusione

Verificare la versione di OpenSSL richiede un solo comando — openssl version — su Linux, Windows e macOS, mentre openssl version -a fornisce il quadro completo. Mantenere OpenSSL aggiornato protegge il tuo sistema dalle vulnerabilita’ note e garantisce la compatibilita’ con il software che ne dipende. Per saperne di piu’ sul toolkit stesso, leggi la nostra guida su cosa e’ OpenSSL, oppure esplora i nostri strumenti SSL per le attivita’ correlate ai certificati.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Ordina ora

Un'immagine dettagliata di un drago in volo

Scritto da Dionisie Gitlan

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.