OpenSSL项目在加密库中修补了问题,但可能不会影响许多流行应用程序的问题。
OpenSSL启用SSL(安全套接字层)或TLS(传输层安全性)加密。大多数网站使用它,它在Web浏览器中指示,挂锁符号。
它是一个开源库,广泛用于安全数据传输的应用程序。在过去几年在Openssl在Openssl发现严重漏洞之后,该申请一直受到安全研究人员的审查。
最新的漏洞会影响第1.0.1和1.0.2版本。更新版本为1.0.2f和1.0.1r。
在某些情况下,OpenSSL在使用Diffie-Hellman协议时重新使用素数,这可能允许攻击者可能破解加密。
有一些缓解因素。攻击者必须使用他或她试图妥协的计算机完成多个握手。
但是,默认情况下,重用素数的选项不在否则上,如果咨询的情况,大多数应用程序可能没有风险,如果该选项尚未更改。
openssl支持最广泛使用的Web服务器,Apache和nginx中的两个。代码库还用于保护电子邮件服务器,聊天服务器,虚拟专用网络和其他网络设备。
在2014年4月的令人震惊的缺陷发现令人心碎的发现促使对Openssl进行了广泛的检查。通过消除岁月但未知的缺陷的目的推出了审计。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。