OpenSSL: различия между версиями

Материал из I2P-ilita вики
Перейти к навигацииПерейти к поиску
(Раз уж есть страница Linux, то, думаю, неплохо было бы добавить в "Нужные страницы" и OpenBSD.)
Строка 13: Строка 13:
== Примечания ==
== Примечания ==
<references/>
<references/>
[[Категория: Информационная безопасность]][[Категория: Глоссарий ИТ]]

Версия 12:55, 10 февраля 2018

OpenSSL — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов Linux, используется некоторыми программами для Windows и macOS.

Heartbleed

Heartbleed в картинках

Эта библиотека также широко известна уязвимостью под названием Heartbleed, которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ[1]]) читать произвольные участки оперативной памяти сервера (до 64 КБ), в которых могли находится логины, пароли пользователей уязвимых сайтов и не только.

Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его LibreSSL. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.

Альтернативы

LibreSSL[2] — присутствует по-умолчанию в Void Linux, Alpine Linux, OpenBSD, macOS[3].

BoringSSL[4] — форк OpenSSL от Google.

Примечания

  1. http://www.computerra.ru/98035/anb-znalo-ob-uyazvimosti-heartbleed-i-aktivno-eyo-ispolzovalo
  2. https://www.libressl.org
  3. https://support.apple.com/ru-ru/HT207423
  4. https://boringssl.googlesource.com/boringssl
Источник — http://wiki.ilita.i2p/index.php?title=OpenSSL&oldid=1715