Съдържание:
Определение - Какво означава OpenSSL?
OpenSSL е инструмент с отворен код за използване на протокола за сигурна сокет (SSL) и безопасността на транспортния слой (TLS) за удостоверяване на уеб.
Техопедия обяснява OpenSSL
OpenSSL предлага криптографски функции за поддръжка на SSL / TLS протоколи. В SSL сигурността уебсайтовете използват цифрови сертификати, за да докажат легитимността си.
OpenSSL е написан на езика за програмиране на C и разчита на различни шифри и алгоритми за осигуряване на криптиране. Продуктът е двойно лицензиран под лиценз на Apache и лиценз на Berkeley Software Distribution.
Различни последователни версии на OpenSSL са разработени от 1998 г., когато продуктът е представен за първи път. Най-новият набор от версии на OpenSSL, включващи 1.0.1 до 1.0.1f, включва драматичен пропуск в сигурността, открит през април 2014 г. Уязвимостта се отнася до функция, наречена TLS разширяване на сърдечната дейност, при която бъг може да освободи до 64 kB памет - уязвимостта е наречена „сърдечна грешка“ и се смята, че засяга поне половин милион сигурни уеб сървъри в Интернет.
Текуща версия на OpenSSL в употреба, версия 1.0.1G, е модифицирана, за да отстрани сърдечната грешка.
