Sommario:
Definizione - Cosa significa OpenSSL?
OpenSSL è uno strumento open source per l'utilizzo dei protocolli Secure Socket Layer (SSL) e Transport Layer Security (TLS) per l'autenticazione Web.
Techopedia spiega OpenSSL
OpenSSL offre funzioni crittografiche per supportare i protocolli SSL / TLS. Nella sicurezza SSL, i siti Web utilizzano certificati digitali per dimostrare la loro legittimità.
OpenSSL è scritto nel linguaggio di programmazione C e si basa su diversi cifrari e algoritmi per fornire la crittografia. Il prodotto ha una doppia licenza sotto una licenza Apache e una licenza Berkeley Software Distribution.
Varie versioni successive di OpenSSL sono state sviluppate dal 1998, quando il prodotto è stato presentato per la prima volta. La serie più recente di versioni OpenSSL, compresa la 1.0.1 fino alla 1.0.1f, comporta un drammatico difetto di sicurezza scoperto nell'aprile 2014. La vulnerabilità si riferisce a una funzionalità chiamata estensione heartbeat TLS, in cui un bug può rilasciare fino a 64 kB di memoria - la vulnerabilità è stata definita "Heartbleed bug" ed è stata stimata influenzare almeno mezzo milione di server Web sicuri su Internet.
Una versione corrente di OpenSSL in uso, versione 1.0.1G, è stata modificata per correggere il bug Heartbleed.
