Open source knihovna OpenSSL, kterou využívá řada serverů pro šifrování HTTPS, obsahovala více než dva roky katastrofální bezpečnostní chybu. (Podrobnosti si můžete přečíst ZDE). Jaké ale jsou její příčiny, a jaké tato chyba může mít důsledky pro vývoj nejenom bezpečnostního software?

Co je OpenSSL?

Heartbleed je chyba v knihovně OpenSSL. A OpenSSL je open source kryptografická knihovna, kterou si zdarma může stáhnout kdokoliv a použít kdekoliv. Problém s kryptografickými algoritmy a protokoly, které jsou na nich postavené je, že jsou velice složité. Není v silách běžného aplikačního programátora je naimplementovat a není to ani žádoucí, protože riziko chyby je příliš vysoké. Proto to také nikdo (rozhodně nikdo rozumný) nedělá. Místo toho se používají kryptografické knihovny.

Článek pro předplatitele
Ještě na vás čeká 90 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Vedle přístupu k veškerému on-line obsahu HN můžete mít:

  • Mobilní aplikaci HN
  • Web bez reklam
  • Odemykání obsahu pro přátele
  • On-line archiv od roku 1995
  • a mnoho dalšího...

Máte již předplatné? Přihlaste se.

Přihlásit se

Zajímá vás jen tento článek? Dočtěte si ho za 19 Kč.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru