Open source knihovna OpenSSL, kterou využívá řada serverů pro šifrování HTTPS, obsahovala více než dva roky katastrofální bezpečnostní chybu. (Podrobnosti si můžete přečíst ZDE). Jaké ale jsou její příčiny, a jaké tato chyba může mít důsledky pro vývoj nejenom bezpečnostního software?
Co je OpenSSL?
Heartbleed je chyba v knihovně OpenSSL. A OpenSSL je open source kryptografická knihovna, kterou si zdarma může stáhnout kdokoliv a použít kdekoliv. Problém s kryptografickými algoritmy a protokoly, které jsou na nich postavené je, že jsou velice složité. Není v silách běžného aplikačního programátora je naimplementovat a není to ani žádoucí, protože riziko chyby je příliš vysoké. Proto to také nikdo (rozhodně nikdo rozumný) nedělá. Místo toho se používají kryptografické knihovny.
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
