Kazalo:
Opredelitev - Kaj pomeni OpenSSL?
OpenSSL je odprtokodno orodje za uporabo protokola Secure Socket Layer (SSL) in Varnost transportnega sloja (TLS) za spletno preverjanje pristnosti.
Techopedia razlaga OpenSSL
OpenSSL ponuja kriptografske funkcije za podporo SSL / TLS protokolov. Za varnost SSL spletna mesta uporabljajo digitalna potrdila, da dokažejo svojo legitimnost.
OpenSSL je napisan v programskem jeziku C in se za šifriranje zanaša na različne šifre in algoritme. Izdelek je podvojen z licenco Apache in licenco Berkeley Software Distribution.
Različne zaporedne različice OpenSSL so bile razvite od leta 1998, ko je bil izdelek prvič predstavljen. Najnovejši nabor različic OpenSSL, ki vključujejo 1.0.1 do 1.0.1f, vključuje močno varnostno pomanjkljivost, odkrito aprila 2014. Ranljivost se nanaša na funkcijo, imenovano TLS razširitev srčnega utripa, kjer lahko hrošček sprosti do 64 kB pomnilnika - ranljivost so poimenovali "srčna napaka" in po ocenah naj bi vplivala na vsaj pol milijona varnih spletnih strežnikov v internetu.
Za odpravljanje napake Heartbleed je bila spremenjena trenutna različica OpenSSL, ki je v uporabi, različica 1.0.1G.
