Définition - Que signifie OpenSSL?
OpenSSL est un outil open source permettant d'utiliser les protocoles Secure Socket Layer (SSL) et Transport Layer Security (TLS) pour l'authentification Web.
Definir Tech explique OpenSSL
OpenSSL offre des fonctions cryptographiques pour prendre en charge les protocoles SSL / TLS. Dans la sécurité SSL, les sites Web utilisent des certificats numériques pour prouver leur légitimité.
OpenSSL est écrit dans le langage de programmation C et s'appuie sur différents chiffrements et algorithmes pour fournir le chiffrement. Le produit dispose d'une double licence sous une licence Apache et une licence Berkeley Software Distribution.
Différentes versions successives d'OpenSSL ont été développées depuis 1998, lorsque le produit a été dévoilé pour la première fois. L'ensemble le plus récent de versions d'OpenSSL, y compris 1.0.1 à 1.0.1f, impliquent une faille de sécurité dramatique découverte en avril 2014. La vulnérabilité concerne une fonctionnalité appelée TLS heartbeat extension, où un bogue peut libérer jusqu'à 64 Ko de mémoire - la vulnérabilité a été appelée le «bogue Heartbleed» et a été estimée affecter au moins un demi-million de serveurs Web sécurisés sur Internet.
Une version actuelle d'OpenSSL en cours d'utilisation, la version 1.0.1G, a été modifiée pour corriger le bogue Heartbleed.