Преглед садржаја:
Дефиниција - Шта значи ОпенССЛ?
ОпенССЛ је алат отвореног кода за коришћење протокола Сецуре Соцкет Лаиер (ССЛ) и Транспорт Лаиер Сецурити (ТЛС) за веб идентитет.
Тецхопедиа објашњава ОпенССЛ
ОпенССЛ нуди криптографске функције за подршку ССЛ / ТЛС протокола. У ССЛ безбедности, веб локације користе дигиталне сертификате да би доказали своју легитимност.
ОпенССЛ је написан на програмском језику Ц и ослања се на различите шифре и алгоритме за пружање шифрирања. Производ је двоструко лиценциран под лиценцом Апацхе и Беркелеи Софтваре Дистрибутион лиценцом.
Различите узастопне верзије ОпенССЛ-а развијене су од 1998. године, када је производ први пут представљен. Најновији сет ОпенССЛ верзија, укључујући 1.0.1 до 1.0.1ф, укључује драматичан недостатак безбедности који је откривен у априлу 2014. Рањивост се односи на функцију која се зове ТЛС екстензија откуцаја срца, где буг може да ослободи до 64 кБ меморије - рањивост је названа „грешком у облику срца“ и процењено је да ће утицати на најмање пола милиона сигурних веб сервера на Интернету.
Тренутна верзија ОпенССЛ-а који се користи, верзија 1.0.1Г, је модификована да поправи грешку Хеартблеед-а.
