OpenSSL: различия между версиями
40rniy (обсуждение | вклад) (Новая страница: «'''OpenSSL''' — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в бол…») |
(→Примечания: навшаблон) |
||
| (не показаны 4 промежуточные версии 2 участников) | |||
| Строка 1: | Строка 1: | ||
'''OpenSSL''' — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов Linux, используется некоторыми программами для Windows | '''OpenSSL''' — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов [[Linux]], используется некоторыми программами для [[Windows]] и [[macOS]]. | ||
==Heartbleed== | ==Heartbleed== | ||
[[Файл:Heartbleed.png|thumb|100px|Heartbleed в картинках]] | [[Файл:Heartbleed.png|thumb|100px|Heartbleed в картинках]] | ||
Эта библиотека также широко известна уязвимостью под названием | Эта библиотека также широко известна уязвимостью под названием ''Heartbleed'', которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ<ref>http://www.computerra.ru/98035/anb-znalo-ob-uyazvimosti-heartbleed-i-aktivno-eyo-ispolzovalo</ref>]) читать произвольные участки оперативной памяти сервера (до 64 КБ), в которых могли находится логины, пароли пользователей уязвимых сайтов и не только. | ||
Эта уязвимость также послужила поводом для разработчиков [[OpenBSD]] сделать форк проекта, назвав его ''LibreSSL''. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания. | |||
==Альтернативы== | |||
'''LibreSSL'''<ref>https://www.libressl.org</ref> — присутствует по-умолчанию в Void Linux, Alpine Linux, [[OpenBSD]], [[macOS]]<ref>https://support.apple.com/ru-ru/HT207423</ref>. | |||
'''BoringSSL'''<ref>https://boringssl.googlesource.com/boringssl</ref> — форк OpenSSL от Google. | |||
== Примечания == | |||
<references/> | |||
{{информационная безопасность}} | |||
[[Категория:Информационная безопасность]] | |||
[[Категория:Глоссарий ИТ]] | |||
Текущая версия на 18:42, 22 ноября 2020
OpenSSL — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов Linux, используется некоторыми программами для Windows и macOS.
Heartbleed[править]
Эта библиотека также широко известна уязвимостью под названием Heartbleed, которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ[1]]) читать произвольные участки оперативной памяти сервера (до 64 КБ), в которых могли находится логины, пароли пользователей уязвимых сайтов и не только.
Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его LibreSSL. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.
Альтернативы[править]
LibreSSL[2] — присутствует по-умолчанию в Void Linux, Alpine Linux, OpenBSD, macOS[3].
BoringSSL[4] — форк OpenSSL от Google.
Примечания[править]
| Софт для безопасности | AppArmor · Eraser · GnuPG · Gostcoin · Kali Linux · Privoxy · Tahoe-LAFS · Telegram · Truecrypt · Прокси-сервер |
|---|---|
| Шифрование и пароли | HTTPS · OpenSSL · Pgp + zipjpeg · Secure password generator · Криптография · Стеганография · Шифрование |
| Опасности | DDoS · Metasploit · RCE · Деанонимизация в I2P · Методы деанонимизации · Шелл-код · Эксплойт |
| Другое | Blackhole · Защита конфиденциальных данных и анонимность в интернете · Трипкод · Хакер · Эмблема хакеров |
