Taula de continguts:
Definició: què significa OpenSSL?
OpenSSL és una eina de codi obert per utilitzar els protocols Secure Socket Layer (SSL) i Transport Layer Security (TLS) per a l’autenticació web.
Techopedia explica OpenSSL
OpenSSL ofereix funcions criptogràfiques per suportar protocols SSL / TLS. En seguretat SSL, els llocs web utilitzen certificats digitals per demostrar la seva legitimitat.
OpenSSL està escrit en el llenguatge de programació C i es basa en diferents xifres i algorismes per proporcionar xifratge. El producte té una llicència doble sota una llicència Apache i una llicència de distribució de programari Berkeley.
Des del 1998 es van desenvolupar diverses versions successives d'OpenSSL, quan es va donar a conèixer el producte. El conjunt més recent de versions d'OpenSSL, incloses 1.0.1 a 1.0.1f, comporten un defecte de seguretat dramàtic descobert a l'abril de 2014. La vulnerabilitat està relacionada amb una funció anomenada extensió de batecs del cor TLS, on un error pot alliberar fins a 64 kB de memòria. la vulnerabilitat s'ha denominat com a "error cardíac" i s'ha estimat que afecta almenys mig milió de servidors web segurs a Internet.
Una versió actual d'OpenSSL en ús, la versió 1.0.1G, s'ha modificat per solucionar l'error Heartbleed.
