Inhaltsverzeichnis:
Definition - Was bedeutet OpenSSL?
OpenSSL ist ein Open Source-Tool zur Verwendung der Protokolle Secure Socket Layer (SSL) und Transport Layer Security (TLS) für die Webauthentifizierung.
Techopedia erklärt OpenSSL
OpenSSL bietet kryptografische Funktionen zur Unterstützung von SSL / TLS-Protokollen. Bei der SSL-Sicherheit verwenden Websites digitale Zertifikate, um ihre Legitimität zu beweisen.
OpenSSL ist in der Programmiersprache C geschrieben und stützt sich für die Verschlüsselung auf verschiedene Chiffren und Algorithmen. Das Produkt ist unter einer Apache-Lizenz und einer Berkeley Software Distribution-Lizenz doppelt lizenziert.
Verschiedene aufeinanderfolgende Versionen von OpenSSL wurden seit 1998 entwickelt, als das Produkt erstmals vorgestellt wurde. Die neuesten OpenSSL-Versionen, einschließlich 1.0.1 bis 1.0.1f, weisen eine dramatische Sicherheitslücke auf, die im April 2014 entdeckt wurde. Die Sicherheitslücke bezieht sich auf eine Funktion namens TLS Heartbeat Extension, bei der ein Fehler bis zu 64 kB Speicher freisetzen kann. Die Sicherheitsanfälligkeit wird als "Heartbleed-Bug" bezeichnet und betrifft schätzungsweise mindestens eine halbe Million sicherer Webserver im Internet.
Eine aktuelle Version von OpenSSL, Version 1.0.1G, wurde geändert, um den Heartbleed-Fehler zu beheben.
