✨OpenSSL

OpenSSL

OpenSSL là một thư viện phần mềm cho các ứng dụng bảo mật truyền thông qua mạng máy tính chống nghe trộm hoặc cần phải xác định phe truyền thông ở bên đầu kia. Nó được sử dụng rộng rãi trong các máy chủ web internet, phục vụ phần lớn tất cả các trang web.

OpenSSL bao gồm phần mềm nguồn mở cho việc triển khai các giao thức mạng và mã hóa khác nhau như SSL và TLS. Thư viện gốc được viết bằng ngôn ngữ lập trình C, có sẵn những phần mềm cho phép sử dụng thư viện OpenSSL trong nhiều ngôn ngữ, cung cấp các chức năng mật mã tổng quát để mã hóa và giải mã. OpenSSL cũng được sử dụng từ dòng lệnh để yêu cầu, tạo và quản lý các chứng thực số.

Có sẵn phiên bản cho phần nhiều hệ điều hành tương tự Unix (bao gồm Solaris, Linux, Mac OS X, và các hệ điều hành BSD nguồn mở), OpenVMS, và Microsoft Windows. IBM cung cấp một phiên bản tương thích với Hệ thống i (OS/400). OpenSSL dựa trên SSLeay do Eric A. Young và Tim Hudson phát triển cho đến vào khoảng tháng 12 năm 1998, khi RSA Security bắt đầu mướn Young và Hudson.

Heartbleed

nhỏ|phải|Biểu trưng của lỗi Heartbleed. Biểu trưng và tên "Heartbleed" đã tăng sự nhận thức của công chúng về vấn đề này.

Ngày 7 tháng 4 năm 2014, dự án OpenSSL tuyên bố rằng tất cả các phiên bản trong sê ri 1.0.1 cho đến và bao gồm cả 1.0.1f có một lỗi trong phần thực hiện phần mở rộng heartbeat (nhịp đập tim) của TLS, do đó lỗi được đặt tên hiệu là Heartbleed, tạm dịch "trái tim chảy máu" hay "trái tim rỉ máu". Vào lúc tuyến bố lỗi, có ước lượng rằng vào khoảng 17% tức nửa triệu trong số máy chủ Web bảo mật trên Internet được tín nhiệm bởi nhà cung cấp chứng thực có thể tấn công được.

Những hacker có thể lợi dụng lỗi này để tiết lộ bộ nhớ của ứng dụng cho tới 64 kilobyte mỗi lần gửi dấu hiệu "đập tim". Những người tấn công có thể đọc bộ nhớ của máy chủ để truy cập các dữ liệu cá nhân và làm hại đến sự an toàn của máy chủ và những người dùng. Vấn đề này có thể có ảnh hưởng đến các dữ liệu an toàn như khóa chủ cá nhân của máy chủ và các cookie phiên của người dùng, cho phép người tấn công phá mã các thông tin đã được nghe lén và thực hiện một tấn công xen giữa (__).

👁️ 2 | 🔗 | 💖 | ✨ | 🌍 | ⌚
💫 OpenSSL
OpenSSL là một thư viện phần mềm cho các ứng dụng bảo mật truyền thông qua mạng máy tính chống nghe trộm hoặc cần phải xác định phe truyền thông ở bên đầu kia. Nó
💫 Phần mềm tự do
thumb|alt=Màn hình máy tính của hệ điều hành, màn hình hiển thị các ứng dụng phần mềm tự do khác nhau.|Ví dụ về một hệ điều hành phần mềm tự do hiện đại chạy một
💫 OpenVPN
**OpenVPN** là một hệ thống mạng riêng ảo (VPN) thực hiện các kỹ thuật để tạo ra các kết nối point-to-point hoặc site-to-site an toàn. OpenVPN cho phép các bên xác thực lẫn nhau bằng
💫 XAMPP
**Xampp** là chương trình tạo máy chủ Web (Web Server) được tích hợp sẵn Apache, PHP, MySQL, FTP Server, Mail Server và các công cụ như phpMyAdmin. Không như Appserv, Xampp có chương trình quản
💫 Certificate signing request
Trong hệ thống Hạ tầng khóa công khai (PKI), một **certificate signing request** (CSR) là một văn bản chứa thông tin của chủ sở hữu tên miền được mã hóa từ máy chủ, được tạo
💫 Tấn công hạ cấp
**Tấn công hạ cấp** () là một hình thức tấn công vào hệ thống máy tính hoặc giao thức truyền thông làm cho nó từ bỏ một phương thức hoạt động chất lượng cao (ví
💫 PfSense
**pfSense** là phần mềm định tuyến/tường lửa mã nguồn mở miễn phí dành cho máy tính dựa trên hệ điều hành FreeBSD được phát triển bởi [https://www.netgate.com/ Netgate]. pfSense có thể được cài đặt trên
💫 CURL
**cURL** (phát âm là 'curl') là một dự án phần mềm máy tính cung cấp thư viện (**libcurl**) và công cụ dòng lệnh (**curl**) để truyền dữ liệu bằng nhiều giao thức khác nhau.
💫 Zero-day
Lỗ hổng **zero-day** (còn gọi là **0-day**) là một lỗ hổng hoặc điểm yếu bảo mật trong hệ thống máy tính mà các nhà phát triển hoặc bất kỳ ai có khả năng khắc phục
💫 WampServer
**WampServer** là một phần mềm phối hợp nền tảng (_solution stack_) của hệ điều hành Microsoft Windows, được thiết kế bởi Romain Bourd. WampServer bao gồm web chủ Apache, OpenSSL để hỗ trợ SSL, hệ