Obsah:
Definícia - Čo znamená OpenSSL?
OpenSSL je nástroj s otvoreným zdrojovým kódom na použitie protokolov Secure Socket Layer (SSL) a Transport Layer Security (TLS) na autentifikáciu z webu.
Techopedia vysvetľuje OpenSSL
OpenSSL ponúka kryptografické funkcie na podporu protokolov SSL / TLS. V rámci zabezpečenia SSL používajú webové stránky digitálne certifikáty na preukázanie svojej legitimity.
OpenSSL je napísaný v programovacom jazyku C a pri šifrovaní sa spolieha na rôzne šifry a algoritmy. Produkt má duálnu licenciu na základe licencie Apache a Berkeley Software Distribution.
Rôzne následné verzie OpenSSL boli vyvinuté od roku 1998, keď bol produkt prvýkrát predstavený. Najnovšia sada verzií OpenSSL vrátane 1.0.1 až 1.0.1f zahŕňa dramatickú bezpečnostnú chybu objavenú v apríli 2014. Táto chyba zabezpečenia sa týka funkcie nazývanej rozšírenie srdcového rytmu TLS, kde chyba môže uvoľniť až 64 kB pamäte - zraniteľnosť sa nazýva „chyba Heartbleed“ a odhaduje sa, že ovplyvní najmenej pol milióna zabezpečených webových serverov na internete.
Aktuálna používaná verzia OpenSSL, verzia 1.0.1G, bola upravená tak, aby opravila chybu Heartbleed.
