Search

OpenSSL

thư viện bảo mật nguồn mở

OpenSSL là một thư viện phần mềm cho các ứng dụng bảo mật truyền thông qua mạng máy tính chống nghe trộm hoặc cần phải xác định phe truyền thông ở bên đầu kia. Nó được sử dụng rộng rãi trong các máy chủ web internet, phục vụ phần lớn tất cả các trang web.

OpenSSL
Phát triển bởiDự án OpenSSL
Kho mã nguồn
Viết bằngC, hợp ngữ
Hệ điều hànhNhiều
Thể loạiThư viện bảo mật
Giấy phépApache 1.0, BSD 4 điều khoản
Websitewww.openssl.org

OpenSSL bao gồm phần mềm nguồn mở cho việc triển khai các giao thức mạng và mã hóa khác nhau như SSL và TLS. Thư viện gốc được viết bằng ngôn ngữ lập trình C, có sẵn những phần mềm cho phép sử dụng thư viện OpenSSL trong nhiều ngôn ngữ, cung cấp các chức năng mật mã tổng quát để mã hóa và giải mã. OpenSSL cũng được sử dụng từ dòng lệnh để yêu cầu, tạo và quản lý các chứng thực số.

Có sẵn phiên bản cho phần nhiều hệ điều hành tương tự Unix (bao gồm Solaris, Linux, Mac OS X, và các hệ điều hành BSD nguồn mở), OpenVMS, và Microsoft Windows. IBM cung cấp một phiên bản tương thích với Hệ thống i (OS/400). OpenSSL dựa trên SSLeay do Eric A. Young và Tim Hudson phát triển cho đến vào khoảng tháng 12 năm 1998, khi RSA Security bắt đầu mướn Young và Hudson.

Heartbleed

Biểu trưng của lỗi Heartbleed. Biểu trưng và tên "Heartbleed" đã tăng sự nhận thức của công chúng về vấn đề này.[1][2]

Ngày 7 tháng 4 năm 2014, dự án OpenSSL tuyên bố rằng tất cả các phiên bản trong sê ri 1.0.1 cho đến và bao gồm cả 1.0.1f có một lỗi trong phần thực hiện phần mở rộng heartbeat (nhịp đập tim) của TLS,[3] do đó lỗi được đặt tên hiệu là Heartbleed, tạm dịch "trái tim chảy máu" hay "trái tim rỉ máu". Vào lúc tuyến bố lỗi, có ước lượng rằng vào khoảng 17% tức nửa triệu trong số máy chủ Web bảo mật trên Internet được tín nhiệm bởi nhà cung cấp chứng thực có thể tấn công được.[4]

Những hacker có thể lợi dụng lỗi này để tiết lộ bộ nhớ của ứng dụng cho tới 64 kilobyte mỗi lần gửi dấu hiệu "đập tim".[5] Những người tấn công có thể đọc bộ nhớ của máy chủ để truy cập các dữ liệu cá nhân và làm hại đến sự an toàn của máy chủ và những người dùng. Vấn đề này có thể có ảnh hưởng đến các dữ liệu an toàn như khóa chủ cá nhân của máy chủ và các cookie phiên của người dùng,[6][7] cho phép người tấn công phá mã các thông tin đã được nghe lén và thực hiện một tấn công xen giữa (man-in-the-middle).

Tham khảo

Xem thêm

  • GnuTLS
  • cryptlib
  • JSSE (Phần mở rộng Ổ Bảo mật Java)
  • Network Security Services

Liên kết ngoài

Lấy từ “https:https://www.search.com.vn/wiki/index.php?lang=vi&q=OpenSSL&oldid=71246256
🔥 Top keywords: Đài Truyền hình Kỹ thuật số VTCTrang ChínhGiỗ Tổ Hùng VươngTrương Mỹ LanĐặc biệt:Tìm kiếmHùng VươngVương Đình HuệUEFA Champions LeagueKuwaitChiến dịch Điện Biên PhủFacebookĐài Truyền hình Việt NamTrần Cẩm TúĐội tuyển bóng đá quốc gia KuwaitGoogle DịchViệt NamCúp bóng đá U-23 châu ÁCúp bóng đá U-23 châu Á 2024Real Madrid CFBảng xếp hạng bóng đá nam FIFACleopatra VIITô LâmTim CookNguyễn Phú TrọngHồ Chí MinhHai Bà TrưngManchester City F.C.VnExpressChủ tịch nước Cộng hòa xã hội chủ nghĩa Việt NamNguyễn Ngọc ThắngĐền HùngCúp bóng đá trong nhà châu Á 2024Võ Văn ThưởngOne PieceLịch sử Việt NamCuộc đua xe đạp toàn quốc tranh Cúp truyền hình Thành phố Hồ Chí Minh 2024Phạm Minh ChínhTikTokĐinh Tiên Hoàng