Indholdsfortegnelse:
Definition - Hvad betyder OpenSSL?
OpenSSL er et open source-værktøj til brug af protokollerne Secure Socket Layer (SSL) og Transport Layer Security (TLS) til webgodkendelse.
Techopedia forklarer OpenSSL
OpenSSL tilbyder kryptografiske funktioner til understøttelse af SSL / TLS-protokoller. I SSL-sikkerhed bruger websteder digitale certifikater til at bevise deres legitimitet.
OpenSSL er skrevet på programmeringssprog C og er afhængig af forskellige cifre og algoritmer for at tilvejebringe kryptering. Produktet er dobbeltlicenseret under en Apache-licens og en Berkeley Software Distribution-licens.
Forskellige successive versioner af OpenSSL er udviklet siden 1998, da produktet første gang blev afsløret. Det seneste sæt OpenSSL-versioner, herunder 1.0.1 til 1.0.1f, involverer en dramatisk sikkerhedsfejl, der blev opdaget i april 2014. Sårbarheden vedrører en funktion kaldet TLS-hjerteslagudvidelse, hvor en fejl kan frigive op til 64 kB hukommelse - sårbarheden er blevet benævnt 'Heartbleed bug' og vurderes at påvirke mindst en halv million sikre webservere på Internettet.
En nuværende version af OpenSSL i brug, version 1.0.1G, er blevet ændret for at løse Heartbleed-bug.
