Michal Altair Valášek
Open source knihovna OpenSSL, kterou využívá řada serverů pro šifrování HTTPS, obsahovala více než dva roky katastrofální bezpečnostní chybu. (Podrobnosti si můžete přečíst ZDE). Jaké ale jsou její příčiny, a jaké tato chyba může mít důsledky pro vývoj nejenom bezpečnostního software?
Co je OpenSSL?
Heartbleed je chyba v knihovně OpenSSL. A OpenSSL je open source kryptografická knihovna, kterou si zdarma může stáhnout kdokoliv a použít kdekoliv. Problém s kryptografickými algoritmy a protokoly, které jsou na nich postavené je, že jsou velice složité. Není v silách běžného aplikačního programátora je naimplementovat a není to ani žádoucí, protože riziko chyby je příliš vysoké. Proto to také nikdo (rozhodně nikdo rozumný) nedělá. Místo toho se používají kryptografické knihovny.
Pokračování textu je k dispozici pouze pro platící čtenáře
- Co je Heartbleed chyba a jak se do OpenSSL dostala? Jaký je rozdíl mezi open source a proprietárním softwarem? A může za chybu NSA, nebo jiná trojpísmenková agentura? Přečtěte si odpovědi na základní otázky případu Heartbleed.
Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.
Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.Týden s technologiemi Otakara Schöna
Události posledního týdne ve světě technologií podle Otakara Schöna
Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každé pondělí ráno najdete ve své mailové schránce.
Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.
Přihlásit se k odběru
