OpenSSL: различия между версиями

Материал из I2P-ilita вики
Перейти к навигацииПерейти к поиску
(Раз уж есть страница Linux, то, думаю, неплохо было бы добавить в "Нужные страницы" и OpenBSD.)
Строка 3: Строка 3:
==Heartbleed==
==Heartbleed==
[[Файл:Heartbleed.png|thumb|100px|Heartbleed в картинках]]
[[Файл:Heartbleed.png|thumb|100px|Heartbleed в картинках]]
Эта библиотека также широко известна уязвимостью под названием "Heartbleed", которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ<ref>http://www.computerra.ru/98035/anb-znalo-ob-uyazvimosti-heartbleed-i-aktivno-eyo-ispolzovalo</ref>]) читать произвольные участки оперативной памяти сервера, в которых могли находится логины, пароли пользователей уязвимых сайтов и не только. Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его ''LibreSSL''. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.
Эта библиотека также широко известна уязвимостью под названием ''Heartbleed'', которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ<ref>http://www.computerra.ru/98035/anb-znalo-ob-uyazvimosti-heartbleed-i-aktivno-eyo-ispolzovalo</ref>]) читать произвольные участки оперативной памяти сервера (до 64 КБ), в которых могли находится логины, пароли пользователей уязвимых сайтов и не только.  


Эта уязвимость также послужила поводом для разработчиков [[OpenBSD]] сделать форк проекта, назвав его ''LibreSSL''. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.
==Альтернативы==
'''LibreSSL'''<ref>https://www.libressl.org</ref> — присутствует по-умолчанию в Void Linux, Alpine Linux, [[OpenBSD]], [[macOS]]<ref>https://support.apple.com/ru-ru/HT207423</ref>.
'''BoringSSL'''<ref>https://boringssl.googlesource.com/boringssl</ref> — форк OpenSSL от Google.
== Примечания ==
== Примечания ==
<references/>
<references/>

Версия 09:45, 15 октября 2017

OpenSSL — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов Linux, используется некоторыми программами для Windows и macOS.

Heartbleed

Heartbleed в картинках

Эта библиотека также широко известна уязвимостью под названием Heartbleed, которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ[1]]) читать произвольные участки оперативной памяти сервера (до 64 КБ), в которых могли находится логины, пароли пользователей уязвимых сайтов и не только.

Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его LibreSSL. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.

Альтернативы

LibreSSL[2] — присутствует по-умолчанию в Void Linux, Alpine Linux, OpenBSD, macOS[3].

BoringSSL[4] — форк OpenSSL от Google.

Примечания

  1. http://www.computerra.ru/98035/anb-znalo-ob-uyazvimosti-heartbleed-i-aktivno-eyo-ispolzovalo
  2. https://www.libressl.org
  3. https://support.apple.com/ru-ru/HT207423
  4. https://boringssl.googlesource.com/boringssl
Источник — http://wiki.ilita.i2p/index.php?title=OpenSSL&oldid=1544