Definição – O que significa OpenSSL?
OpenSSL é uma ferramenta de código aberto para usar os protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS) para autenticação na web.
Definirtec explica OpenSSL
OpenSSL oferece funções criptográficas para suportar protocolos SSL / TLS. Na segurança SSL, os sites usam certificados digitais para provar sua legitimidade.
OpenSSL é escrito na linguagem de programação C e depende de diferentes cifras e algoritmos para fornecer criptografia. O produto tem licença dupla sob uma licença Apache e uma licença Berkeley Software Distribution.
Várias versões sucessivas do OpenSSL foram desenvolvidas desde 1998, quando o produto foi apresentado pela primeira vez. O conjunto mais recente de versões do OpenSSL, incluindo 1.0.1 a 1.0.1f, envolve uma falha de segurança dramática descoberta em abril de 2014. A vulnerabilidade está relacionada a um recurso chamado extensão de pulsação TLS, em que um bug pode liberar até 64 kB de memória – a vulnerabilidade foi denominada ‘bug Heartbleed’ e estima-se que afete pelo menos meio milhão de servidores da web seguros na Internet.
Uma versão atual do OpenSSL em uso, a versão 1.0.1G, foi modificada para corrigir o bug Heartbleed.