Tartalomjegyzék:
Meghatározás - Mit jelent az OpenSSL?
Az OpenSSL nyílt forráskódú eszköz a Secure Socket Layer (SSL) és a Transport Layer Security (TLS) protokollok használatához a webes hitelesítéshez.
A Techopedia magyarázza az OpenSSL-t
Az OpenSSL kriptográfiai funkciókat kínál az SSL / TLS protokollok támogatására. Az SSL biztonságában a webhelyek digitális igazolásokat használnak legitimitásuk bizonyítására.
Az OpenSSL a C programozási nyelven van írva, és különféle rejtjelekre és algoritmusokra támaszkodik a titkosításhoz. A termék kettős licenccel rendelkezik Apache licenc és Berkeley Software Distribution licenc alapján.
Az OpenSSL különféle egymást követő verzióit fejlesztették ki 1998 óta, amikor a terméket először mutatták be. Az OpenSSL legújabb verziója, beleértve az 1.0.1–1.0.1f verziót, egy drámai biztonsági hibát tartalmaz, amelyet 2014 áprilisában fedeztek fel. A biztonsági rés a TLS pulzusszám-kiterjesztésnek nevezett funkcióra vonatkozik, ahol egy hiba 64 kB-os memóriát engedhet fel - a sérülékenységet „Heartbleed bug” -nek nevezték, és a becslések szerint legalább fél millió biztonságos internetes szervert érintnek az interneten.
A jelenleg használt OpenSSL 1.0.1G verziója módosult a Heartbleed hiba kijavításához.
