OpenSSL: различия между версиями
0men (обсуждение | вклад) |
0men (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
'''OpenSSL''' — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов Linux, используется некоторыми программами для Windows | '''OpenSSL''' — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов [[Linux]], используется некоторыми программами для [[Windows]] и [[macOS]]. | ||
==Heartbleed== | ==Heartbleed== | ||
Версия 21:45, 13 октября 2017
OpenSSL — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов Linux, используется некоторыми программами для Windows и macOS.
Heartbleed
Эта библиотека также широко известна уязвимостью под названием "Heartbleed", которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ[1]]) читать произвольные участки оперативной памяти сервера, в которых могли находится логины, пароли пользователей уязвимых сайтов и не только. Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его LibreSSL. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.
