IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

从心脏出血到量子安全,OpenSSL到底是怎样的存在?

发布时间:2017-10-09 13:20文章来源:互联网文章作者: 佚名点击次数:
“心脏出血”引起的轩然大波 很多人仍对2014年4月7日爆发的心脏出血(Heartbleed)漏洞记忆犹新。 一夜之间,全球三分之二的服务器岌岌可危,一个声名不显的团队——OpenSSL让无数的管理员夜不能寐。 在SSL(安全套接层协议)领域,OpenSSL是当之无愧的无冕之

“心脏出血”引起的轩然大波

很多人仍对2014年4月7日爆发的心脏出血(Heartbleed)漏洞记忆犹新。

一夜之间,全球三分之二的服务器岌岌可危,一个声名不显的团队——OpenSSL让无数的管理员夜不能寐。

在SSL(安全套接层协议)领域,OpenSSL是当之无愧的无冕之王,该团队的“大管家”Steve Marquess在最近的中国行中提出了一个比喻,可以很好地解释他们的工作:

你可以把网络想像成电路,信息就是电流,OpenSSL则像是电线绝缘层,确保电流能安全传输而非四处泄露。

但是,问题在于,用户接触的只是最外层的“电源接口”,因此“OpenSSL对于终端的用户是隐形的、看不到的。”

Steve曾这样描述这种现状:“成百上千的厂商使用它,每台智能手机使用它。每个人都用得理所当然。但是除了我们最忠实的用户社区,我们几乎不为人所知。大多数公司甚至都没提及其产品中使用了OpenSSL。”

这种“隐形”加剧了事件爆发时人们的不理解和愤怒。在众多声音中,有两种针对OpenSSL的攻讦格外响亮,Steve也专门作出了回应。

首先,是OpenSSL公布“心脏出血”漏洞的过程。在Google告知了OpenSSL漏洞之后,该团队没告诉任何主流操作系统维护者和相关厂商,只有开源社区出现了相关传言。传言扩散的第三天,也就是4月6日,OpenSSL才告知了Red Hat,几大操作系统才辗转获知心脏出血漏洞;而直到4月7日早上,OpenSSL才发布了公告。对于如此重大的漏洞,关键厂商居然比媒体知道消息还晚,这确实引发了很多损失和不满。

关于漏洞公开的过程,Steve解释道:“OpenSSL秉承‘
从心脏出血到量子安全,OpenSSL到底是怎样的存在?
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/others/IT/1073662.html

标签分类:

上一篇:上一篇:360 Vulpecker Team:BlueBorne蓝牙漏洞深入分析与PoC
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量