Open source knihovna OpenSSL, kterou využívá řada serverů pro šifrování HTTPS, obsahovala více než dva roky katastrofální bezpečnostní chybu. (Podrobnosti si můžete přečíst ZDE). Jaké ale jsou její příčiny, a jaké tato chyba může mít důsledky pro vývoj nejenom bezpečnostního software?

Co je OpenSSL?

Heartbleed je chyba v knihovně OpenSSL. A OpenSSL je open source kryptografická knihovna, kterou si zdarma může stáhnout kdokoliv a použít kdekoliv. Problém s kryptografickými algoritmy a protokoly, které jsou na nich postavené je, že jsou velice složité. Není v silách běžného aplikačního programátora je naimplementovat a není to ani žádoucí, protože riziko chyby je příliš vysoké. Proto to také nikdo (rozhodně nikdo rozumný) nedělá. Místo toho se používají kryptografické knihovny.

Zbývá vám ještě 90 % článku
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se