Open source knihovna OpenSSL, kterou využívá řada serverů pro šifrování HTTPS, obsahovala více než dva roky katastrofální bezpečnostní chybu. (Podrobnosti si můžete přečíst ZDE). Jaké ale jsou její příčiny, a jaké tato chyba může mít důsledky pro vývoj nejenom bezpečnostního software?

Co je OpenSSL?

Heartbleed je chyba v knihovně OpenSSL. A OpenSSL je open source kryptografická knihovna, kterou si zdarma může stáhnout kdokoliv a použít kdekoliv. Problém s kryptografickými algoritmy a protokoly, které jsou na nich postavené je, že jsou velice složité. Není v silách běžného aplikačního programátora je naimplementovat a není to ani žádoucí, protože riziko chyby je příliš vysoké. Proto to také nikdo (rozhodně nikdo rozumný) nedělá. Místo toho se používají kryptografické knihovny.

Pokračování textu je k dispozici pouze pro platící čtenáře

  • Co je Heartbleed chyba a jak se do OpenSSL dostala? Jaký je rozdíl mezi open source a proprietárním softwarem? A může za chybu NSA, nebo jiná trojpísmenková agentura? Přečtěte si odpovědi na základní otázky případu Heartbleed.

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každé pondělí ráno najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru