תוכן עניינים:
הגדרה - מה המשמעות של OpenSSL?
OpenSSL הוא כלי עם קוד פתוח לשימוש בפרוטוקולי Secure Socket Layer (SSL) ו- Transport Layer Security (TLS) לאימות אינטרנט.
Techopedia מסביר את OpenSSL
OpenSSL מציע פונקציות קריפטוגרפיות לתמיכה בפרוטוקולי SSL / TLS. באבטחת SSL אתרים משתמשים בתעודות דיגיטליות כדי להוכיח את הלגיטימיות שלהם.
OpenSSL כתוב בשפת התכנות C ונשען על צופים ואלגוריתמים שונים כדי לספק הצפנה. המוצר מורשה כפול ברישיון אפאצ'י ורישיון הפצת תוכנה של ברקלי.
גרסאות שונות ברציפות של OpenSSL פותחו מאז 1998, אז נחשף המוצר לראשונה. המערך האחרון של גרסאות OpenSSL כולל 1.0.1 עד 1.0.1f כרוך בפגם אבטחה דרמטי שהתגלה באפריל 2014. הפגיעות נוגעת לתכונה שנקראת סיומת פעימות לב TLS, בה באג יכול לשחרר זיכרון של עד 64 kB - הפגיעות נקראה 'באג Heartbleed' וההערכה היא כי היא משפיעה על לפחות חצי מיליון שרתי אינטרנט מאובטחים באינטרנט.
גרסה נוכחית של OpenSSL בשימוש, גרסה 1.0.1G, שונתה כדי לתקן את באג Heartbleed.
