OpenSSL

От / / Оставьте комментарий

OpenSSL открывает История и развитие OpenSSL OpenSSL — это проект с открытым исходным кодом, который предоставляет библиотеку для шифрования и […]

1998 software, C (programming language) libraries, Cryptographic software, Free security software, Free software programmed in C, Public key infrastructure, Transport Layer Security implementation, Бесплатное программное обеспечение, Бесплатное программное обеспечение безопасности, Библиотеки C (язык программирования), Инфраструктура открытых ключей, Криптографическое программное обеспечение, написанное на C., программное обеспечение 1998 года, Реализация безопасности транспортного уровня

OpenSSL открывает

  • История и развитие OpenSSL

    • OpenSSL — это проект с открытым исходным кодом, который предоставляет библиотеку для шифрования и обмена ключами. 
    • Он был создан в 1998 году и стал стандартом де-факто для безопасного обмена данными в интернете. 
    • OpenSSL был разработан для замены небезопасных протоколов SSL 1.0 и SSL 2.0. 

  • Критика и уязвимости

    • OpenSSL критиковался за отсутствие безопасности и наличие уязвимостей. 
    • Уязвимости в OpenSSL привели к множеству атак, включая Heartbleed и атаки на шифрование. 

  • Forks и обновления

    • В результате Heartbleed и других уязвимостей были созданы форки OpenSSL, такие как LibreSSL и BoringSSL. 
    • OpenSSL 3.0 был выпущен с задержкой и вызвал опасения по поводу производительности и совместимости. 

  • Проблемы совместимости и производительности

    • OpenSSL известен своей проблемой совместимости с новыми версиями, что требует адаптации программного обеспечения. 
    • Задержки в выпуске новых версий и снижение производительности в некоторых случаях вызывают беспокойство у пользователей. 

  • Учет требований пользователей и разработка QUIC

    • Были предложения по адаптации TLS для поддержки QUIC, но они были заблокированы из-за опасений изменения API. 
    • В конечном итоге сообщество решило создать QuicTLS поверх кода OpenSSL для поддержки разработки QUIC. 
    • Пересказана только часть статьи. Для продолжения перейдите к чтению оригинала. 

Полный текст статьи:

OpenSSL — Википедия

Похожие статьи:

  1. QUIC QUIC История и развитие QUIC QUIC — протокол передачи данных, разработанный Google для HTTP/3.  Протоколы HTTP/2...
  2. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости — недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  3. HTTPS https Основы SSL/TLS SSL/TLS — это протокол, который обеспечивает безопасную передачу данных между веб-сервером и веб-браузером. ...
  4. HTTP/3 HTTP/3 Основные характеристики HTTP/3 HTTP/3 является третьей версией протокола HTTP, разработанной для улучшения скорости и производительности...
  5. Уязвимость процессора при временном выполнении Уязвимость процессора при временном выполнении Обзор уязвимостей Spectre Уязвимости Spectre затрагивают множество микроархитектур процессоров, включая Intel...
  6. Режим совместимости Режим совместимости Режим совместимости в программном обеспечении Режим совместимости эмулирует старую версию ПО или ОС для...
  7. Управление уязвимостями Управление уязвимостями Определение и важность управления уязвимостями Управление уязвимостями включает выявление, классификацию, определение приоритетов и устранение...
  8. Сканер уязвимостей Сканер уязвимостей Использование машинного перевода и проверка точности Машинный перевод полезен, но требует исправления ошибок и...
  9. Побег виртуальной машины Побег из виртуальной машины Обзор уязвимостей гипервизоров Уязвимости гипервизоров могут позволить злоумышленникам получить контроль над хост-системой. ...
  10. Безопасность транспортного уровня Transport Layer Security История и развитие TLS TLS (Transport Layer Security) — это протокол безопасности, который...
  11. Самостоятельное обучение Самостоятельное обучение Основы машинного обучения Машинное обучение — это процесс обучения компьютерных систем, имитирующий человеческий интеллект. ...
  12. Особенности обучения Изучение особенностей Основы самоконтролируемого обучения Самоконтролируемое обучение (SSL) — это метод обучения без явных меток, который...
  13. Защитное программирование Защитное программирование Основы безопасности программного обеспечения Важность безопасности программного обеспечения  Уязвимости в программном обеспечении могут привести...
  14. Символы совместимости Юникода Символы, совместимые с Юникодом Совместимость символов в Unicode Unicode включает символы, которые могут быть разложены на...
  15. Распространенные уязвимости и риски Общие уязвимости и факторы риска Определение и назначение CVE CVE (Common Vulnerabilities and Exposures) — это...
  16. Эволюционная психология Эволюционная психология Основы эволюционной психологии Эволюционная психология изучает адаптацию поведения и психических черт к условиям окружающей...
  17. Полное раскрытие информации (компьютерная безопасность) Полное раскрытие информации (компьютерная безопасность) Основы политики раскрытия информации Уязвимости в программном обеспечении могут быть использованы...

Оставьте комментарий

Прокрутить вверх