Оглавление:
Определение - Что означает OpenSSL?
OpenSSL - это инструмент с открытым исходным кодом для использования протоколов Secure Socket Layer (SSL) и Transport Layer Security (TLS) для веб-аутентификации.
Техопедия объясняет OpenSSL
OpenSSL предлагает криптографические функции для поддержки протоколов SSL / TLS. В области безопасности SSL веб-сайты используют цифровые сертификаты для подтверждения своей легитимности.
OpenSSL написан на языке программирования C и использует разные шифры и алгоритмы для обеспечения шифрования. Продукт имеет двойную лицензию по лицензии Apache и лицензии Berkeley Software Distribution.
Различные последовательные версии OpenSSL были разработаны с 1998 года, когда продукт был впервые представлен. Самый последний набор версий OpenSSL, включая версии 1.0.1–1.1.1f, содержит существенный недостаток безопасности, обнаруженный в апреле 2014 года. Уязвимость связана с функцией, называемой расширением сердцебиения TLS, где ошибка может высвободить до 64 кБ памяти - Уязвимость была названа «ошибка Heartbleed» и, по оценкам, она затрагивает как минимум полмиллиона защищенных веб-серверов в Интернете.
Используемая текущая версия OpenSSL, версия 1.0.1G, была изменена, чтобы исправить ошибку Heartbleed.
