Table des matières:
Définition - Que signifie OpenSSL?
OpenSSL est un outil open source pour utiliser les protocoles Secure Socket Layer (SSL) et Transport Layer Security (TLS) pour l'authentification Web.
Techopedia explique OpenSSL
OpenSSL propose des fonctions cryptographiques pour prendre en charge les protocoles SSL / TLS. En sécurité SSL, les sites Web utilisent des certificats numériques pour prouver leur légitimité.
OpenSSL est écrit dans le langage de programmation C et s'appuie sur différents chiffrements et algorithmes pour fournir le chiffrement. Le produit est sous double licence sous une licence Apache et une licence Berkeley Software Distribution.
Diverses versions successives d'OpenSSL ont été développées depuis 1998, lorsque le produit a été dévoilé pour la première fois. Le plus récent ensemble de versions d'OpenSSL, notamment 1.0.1 à 1.0.1f, implique une faille de sécurité spectaculaire découverte en avril 2014. La vulnérabilité est liée à une fonctionnalité appelée l'extension de pulsation TLS, où un bogue peut libérer jusqu'à 64 Ko de mémoire - la vulnérabilité a été qualifiée de «bogue Heartbleed» et a été estimée affecter au moins un demi-million de serveurs Web sécurisés sur Internet.
Une version actuelle d'OpenSSL en cours d'utilisation, la version 1.0.1G, a été modifiée pour corriger le bogue Heartbleed.
