Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει το OpenSSL;
Το OpenSSL είναι ένα εργαλείο ανοιχτού κώδικα για τη χρήση των πρωτοκόλλων Secure Socket Layer (SSL) και Security Layer Security (TLS) για τον έλεγχο ταυτότητας Web.
Η Techopedia εξηγεί το OpenSSL
Το OpenSSL προσφέρει κρυπτογραφικές λειτουργίες για την υποστήριξη πρωτοκόλλων SSL / TLS. Στην ασφάλεια SSL, οι ιστότοποι χρησιμοποιούν ψηφιακά πιστοποιητικά για να αποδείξουν τη νομιμότητά τους.
Το OpenSSL γράφεται στη γλώσσα προγραμματισμού C και βασίζεται σε διαφορετικούς κρυπτογράφους και αλγόριθμους για την παροχή κρυπτογράφησης. Το προϊόν έχει διπλή άδεια βάσει της άδειας Apache και της άδειας χρήσης Berkeley Software Distribution.
Διάφορες διαδοχικές εκδόσεις του OpenSSL έχουν αναπτυχθεί από το 1998, όταν το προϊόν παρουσιάστηκε για πρώτη φορά. Το πιο πρόσφατο σύνολο των εκδόσεων OpenSSL, συμπεριλαμβανομένων των 1.0.1 έως 1.0.1f, περιλαμβάνει ένα δραματικό ελάττωμα ασφαλείας που ανακαλύφθηκε τον Απρίλιο του 2014. Η ευπάθεια σχετίζεται με ένα χαρακτηριστικό που ονομάζεται επέκταση της καρδιάς TLS, όπου ένα σφάλμα μπορεί να απελευθερώσει έως και 64 kB μνήμης - το θέμα ευπάθειας έχει ονομαστεί "σφάλμα Heartbleed" και εκτιμάται ότι επηρεάζει τουλάχιστον μισό εκατομμύριο ασφαλείς διακομιστές ιστού στο Διαδίκτυο.
Μια τρέχουσα έκδοση του OpenSSL σε χρήση, έκδοση 1.0.1G, έχει τροποποιηθεί για να διορθώσει το σφάλμα Heartbleed.
