Sisällysluettelo:
Määritelmä - Mitä OpenSSL tarkoittaa?
OpenSSL on avoimen lähdekoodin työkalu Secure Socket Layer (SSL) - ja Transport Layer Security (TLS) -protokollien käyttämiseen Web-todennuksessa.
Techopedia selittää OpenSSL: n
OpenSSL tarjoaa salaustoiminnot tukemaan SSL / TLS-protokollia. SSL-suojauksessa verkkosivustot käyttävät digitaalisia varmenteita todistaakseen niiden laillisuuden.
OpenSSL on kirjoitettu C-ohjelmointikielellä ja luottaa erilaisiin salat ja algoritmeihin salauksen tarjoamiseksi. Tuote on kaksoislisensoitu Apache-lisenssillä ja Berkeley Software Distribution -lisenssillä.
Erilaisia peräkkäisiä OpenSSL-versioita on kehitetty vuodesta 1998, jolloin tuote julkistettiin. Viimeisimmät OpenSSL-versiot, mukaan lukien 1.0.1–1.0.1f, sisältävät dramaattisen tietoturvavirheen, joka löydettiin huhtikuussa 2014. Haavoittuvuus liittyy ominaisuuteen nimeltä TLS heartbeat extension, jossa virhe voi vapauttaa jopa 64 kt muistia - Haavoittuvuutta on kutsuttu nimellä "Heartbleed bug", ja sen on arvioitu vaikuttavan ainakin puoli miljoonaa Internetin suojattua verkkopalvelinta.
Käynnissä olevaa OpenSSL: n nykyistä versiota, versiota 1.0.1G, on muokattu korjaamaan Heartbleed-virhe.
