Índice:
Definição - O que significa OpenSSL?
O OpenSSL é uma ferramenta de código-fonte aberto para o uso dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS) para autenticação na Web.
Techopedia explica OpenSSL
O OpenSSL oferece funções criptográficas para suportar protocolos SSL / TLS. Na segurança SSL, os sites usam certificados digitais para provar sua legitimidade.
O OpenSSL é escrito na linguagem de programação C e depende de diferentes cifras e algoritmos para fornecer criptografia. O produto tem duas licenças sob uma licença Apache e uma licença de Berkeley Software Distribution.
Várias versões sucessivas do OpenSSL foram desenvolvidas desde 1998, quando o produto foi lançado. O conjunto mais recente de versões do OpenSSL, incluindo 1.0.1 a 1.0.1f, envolve uma falha de segurança dramática descoberta em abril de 2014. A vulnerabilidade está relacionada a um recurso chamado extensão de pulsação TLS, onde um bug pode liberar até 64 kB de memória - a vulnerabilidade foi denominada "bug do Heartbleed" e foi estimada para afetar pelo menos meio milhão de servidores Web seguros na Internet.
Uma versão atual do OpenSSL em uso, versão 1.0.1G, foi modificada para corrigir o bug do Heartbleed.
