Why does u0022openssl versionu0022 show LibreSSL on my Mac?

Because Apple replaced OpenSSL with u003cstrongu003eLibreSSLu003c/strongu003e as the built-in command-line tool on macOS. The system u003cstrongu003eopensslu003c/strongu003e command therefore reports a LibreSSL version. To use genuine OpenSSL, install it with Homebrew (u003ccodeu003ebrew install openssl@3u003c/codeu003e) and run it from its keg path, such as u003cstrongu003e/opt/homebrew/opt/openssl@3/bin/opensslu003c/strongu003e.

What is the latest OpenSSL version?

Because patch releases come out regularly, always check the u003ca href=u0022https://openssl-library.org/source/u0022 rel=u0022nofollowu0022u003eofficial OpenSSL source pageu003c/au003e for the exact current version.

How do I know if my OpenSSL version is outdated or vulnerable?

Compare the version from u003ccodeu003eopenssl versionu003c/codeu003e against the supported releases. OpenSSL 1.1.1 and earlier are end of life (no security fixes) and OpenSSL 3.0 receives security-only fixes until September 7, 2026. If you are on an end-of-life branch, you are exposed to unpatched vulnerabilities and should upgrade to a supported release such as 3.5 LTS.

Is OpenSSL the same as the u0022opensslu0022 command?

Not always. The u003cstrongu003eopensslu003c/strongu003e command is the command-line interface to a TLS/crypto library, but on some systems (notably macOS) that command is provided by LibreSSL. Run u003ccodeu003eopenssl versionu003c/codeu003e to confirm which library, and which version, you actually have.

Como Verificar a Versão do OpenSSL no Linux, Windows e Mac?

Atualizado em junho 9th, 2026 por Denis Graur

Manter o OpenSSL atualizado é essencial para a segurança e para a compatibilidade com o software que depende dele. Este guia mostra como verificar a sua versão do OpenSSL no Linux, Windows e macOS, como interpretar o resultado e como atualizar para a versão mais recente.

Resposta rápida

Abra um terminal (ou o Prompt de Comando no Windows) e execute:

openssl version

Para obter detalhes completos da compilação, execute:

openssl version -a

Como verificar a versão do OpenSSL

O comando é o mesmo na maioria dos sistemas; apenas a forma de abrir o terminal difere. O OpenSSL vem pré-instalado na maioria das distribuições Linux e no macOS, enquanto no Windows normalmente é instalado manualmente.

Verificar a versão do OpenSSL no Linux

Abra o terminal: pressione Ctrl + Alt + T, ou procure por “Terminal” no menu de aplicações.
Execute o comando de versão:

openssl version

O resultado mostra a versão instalada, por exemplo OpenSSL 3.5.6 4 Nov 2025.

Verificar a versão do OpenSSL no Windows

Abra o Prompt de Comando: pressione Win + R, escreva cmd e pressione Enter.
Execute o comando de versão (use -a para ver também os detalhes de compilação e configuração):

openssl version -a

Se o Windows indicar que o openssl não é reconhecido, o OpenSSL não está instalado ou não está no seu PATH. Consulte o nosso guia sobre como instalar o OpenSSL no Windows.

Verificar a versão do OpenSSL no macOS

Abra o Terminal. Encontra-o em Aplicações → Utilitários, ou pressione Cmd + Space e escreva “Terminal”.
Execute o comando de versão:

openssl version

Nota importante sobre o macOS: A Apple inclui o LibreSSL (uma bifurcação do OpenSSL), e não o OpenSSL em si, como o comando openssl integrado. Por isso, num Mac padrão, este comando normalmente devolve algo como LibreSSL 3.3.6 em vez de uma versão do OpenSSL. Para utilizar o OpenSSL genuíno, instale-o com o Homebrew e chame-o pelo seu caminho completo:

brew install openssl@3
/opt/homebrew/opt/openssl@3/bin/openssl version

Em Macs com processador Intel, o caminho é /usr/local/opt/openssl@3/bin/openssl. Adicione esse diretório ao seu PATH se quiser que o openssl aponte para a versão do Homebrew por predefinição.

Opções do comando de versão do OpenSSL

O comando openssl version aceita várias opções que revelam mais informações sobre a sua instalação. A mais útil é -a, que as combina todas:

openssl version -a

-a — Todas as informações (equivalente a definir todas as opções abaixo).
-v — Apenas o número de versão (este é o resultado predefinido).
-b — A data em que a versão instalada foi compilada.
-o — Informações sobre opções: opções de compilação definidas na biblioteca.
-f — Opções de compilação (as opções do compilador usadas para compilar o OpenSSL).
-p — A definição de plataforma (alvo de compilação).
-d — A definição OPENSSLDIR: onde o OpenSSL procura o seu ficheiro de configuração e certificados.
-e — A definição ENGINESDIR: onde os módulos de motor são armazenados.
-m — A definição MODULESDIR: onde os módulos de fornecedor são armazenados (OpenSSL 3.0 e posterior).

Para imprimir a mensagem de utilização do subcomando, execute openssl version -help. (Nota: este subcomando utiliza apenas opções de letra única; não existem opções longas como –full ou –purpose.)

Compreender o resultado da versão

O resultado segue o formato OpenSSL <versão> <data>, por exemplo OpenSSL 3.5.6 4 Nov 2025:

OpenSSL — o nome do produto (é aqui que veria LibreSSL num Mac padrão).
<versão> — o número de versão, escrito como major.minor.patch (ex.: 3.5.6). O primeiro número indica versões principais, o segundo uma versão de funcionalidades e o terceiro uma versão de correção (segurança/correção de erros).
<data> — a data de lançamento dessa versão, que indica a atualidade da sua compilação.

A sua versão ainda tem suporte? A partir de 2026, o OpenSSL 3.5 é a versão atual de suporte de longa duração (LTS), mantida até abril de 2030. A versão LTS anterior, o OpenSSL 3.0, recebe apenas correções de segurança até 7 de setembro de 2026. O OpenSSL 1.1.1 atingiu o fim de vida em setembro de 2023; se o openssl version indicar 1.1.1 ou anterior, está a executar uma versão sem suporte e sem correções, devendo atualizar o mais rapidamente possível.

Como atualizar para a versão mais recente do OpenSSL

Atualizar o OpenSSL no Linux

Utilize o gestor de pacotes da sua distribuição. No Debian/Ubuntu:

sudo apt update
sudo apt upgrade openssl

No RHEL/CentOS/AlmaLinux/Rocky/Fedora:

sudo dnf upgrade openssl

Note que os gestores de pacotes instalam a versão empacotada para a sua distribuição, que pode estar ligeiramente atrás da versão mais recente upstream, mas ainda recebe correções de segurança retroativas.

Atualizar o OpenSSL no Windows

Descarregue o instalador mais recente no site do OpenSSL para Windows.
Execute o instalador e siga os passos apresentados no ecrã. Para um guia completo, consulte o nosso artigo sobre como instalar o OpenSSL no Windows.

Atualizar o OpenSSL no macOS

O método mais simples e seguro é o Homebrew:

brew update
brew upgrade openssl@3

Se preferir compilar a partir do código-fonte (avançado), descarregue a versão mais recente na página oficial de código-fonte do OpenSSL, depois extraia e compile. Substitua 3.5.6 pela versão atual indicada nessa página:

tar -xzvf openssl-3.5.6.tar.gz
cd openssl-3.5.6
./config
make
make test
sudo make install

Dois avisos importantes: O script de configuração do OpenSSL é ./config (ou ./Configure) — não é o ./configure padrão. E no macOS, executar sudo make install pode sobrepor-se ao LibreSSL do sistema e quebrar ferramentas que dependem dele, pelo que o Homebrew é fortemente recomendado em detrimento de uma instalação a partir do código-fonte, a menos que saiba que precisa disso.

Perguntas Frequentes

Por que o “openssl version” mostra LibreSSL no meu Mac?

Porque a Apple substituiu o OpenSSL pelo LibreSSL como ferramenta de linha de comandos integrada no macOS. O comando openssl do sistema reporta, por isso, uma versão do LibreSSL. Para utilizar o OpenSSL genuíno, instale-o com o Homebrew (brew install openssl@3) e execute-o a partir do seu caminho keg, como /opt/homebrew/opt/openssl@3/bin/openssl.

Qual é a versão mais recente do OpenSSL?

Como as versões de correção são lançadas regularmente, consulte sempre a página oficial de código-fonte do OpenSSL para obter a versão atual exata.

Como sei se a minha versão do OpenSSL está desatualizada ou vulnerável?

Compare a versão obtida com openssl version com as versões suportadas. O OpenSSL 1.1.1 e anteriores atingiram o fim de vida (sem correções de segurança) e o OpenSSL 3.0 recebe apenas correções de segurança até 7 de setembro de 2026. Se estiver numa versão sem suporte, está exposto a vulnerabilidades sem correção e deve atualizar para uma versão suportada, como a 3.5 LTS.

O OpenSSL é o mesmo que o comando “openssl”?

Nem sempre. O comando openssl é a interface de linha de comandos para uma biblioteca TLS/criptografia, mas em alguns sistemas (nomeadamente no macOS) esse comando é fornecido pelo LibreSSL. Execute openssl version para confirmar qual a biblioteca e qual a versão que tem instalada.

Conclusão

Verificar a sua versão do OpenSSL requer apenas um comando — openssl version — no Linux, Windows e macOS, sendo que openssl version -a fornece a imagem completa. Manter o OpenSSL atualizado protege o seu sistema contra vulnerabilidades conhecidas e garante a compatibilidade com o software que depende dele. Para saber mais sobre o próprio toolkit, leia o nosso guia sobre o que é o OpenSSL, ou explore as nossas ferramentas SSL para tarefas relacionadas com certificados.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Encomendar agora

Uma imagem detalhada de um dragão em voo

Escrito por Dionisie Gitlan

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.