OpenSSL: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 12:02, 1 mag 2024 modifica Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 596 modifiche m →Il bug Heartbleed: Eliminato il collegamento a "Heartbleed" dato che era presente nel titolo della sottosezione Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 10:55, 12 feb 2025 modifica annulla Elwood (discussione \| contributi) Check user, Amministratori 105 367 modifiche m Annullata la modifica di 188.12.152.50 (discussione), riportata alla versione precedente di E-Soter Etichetta: Rollback
(4 versioni intermedie di 3 utenti non mostrate)
Riga 19: '''OpenSSL''' è un'[[implementazione]] ''[[open source]]'' dei protocolli [[Transport Layer Security\|SSL]] e [[Transport Layer Security\|TLS]]. ~~Originariamente~~Basato, ~~basato~~in origine, sulle librerie ''SSLeay'' di Eric Young e Tim Hudson, è disponibile per la maggior parte dei [[Sistema Operativo\|sistemi operativi]] ''[[unix-like]]'', ~~inclusi~~tra cui [[GNU/Linux]] e [[macOS]], ema anche per [[Microsoft Windows]]. == Caratteristiche == Riga 52: === Il bug Heartbleed === {{Vedi anche\|Heartbleed}} [[File:Heartbleed.svg\|thumb\|upright=0.6\|Logo convenzionale del bug Heartbleed]] Il [[bug]], scoperto nella versione 1.0.1f da un gruppo di ricercatori del team [[Codenomicon]], permette a un malintenzionato di accedere in chiaro a tutti i dati criptati inviati dall'utente, senza lasciare alcuna traccia. La [[National Security Agency]] statunitense, secondo le rivelazioni di [[Edward Snowden]], sarebbe stata a conoscenza già due anni prima del pericoloso difetto del programma, tacendo al riguardo.<ref>[http://www.webnews.it/2014/04/12/heartbleed-nsa/?ref=post ''Heartbleed: la falla era sfruttata dalla NSA'' di Giacomo Dotta da webnews.it 12 aprile 2014]</ref> Line 57 ⟶ 58: Nel 2014 è stato valutato che oltre il 66% dei siti Web sia vulnerabile all'attacco.<ref>{{Cita news\|autore=\|url=http://www.repubblica.it/tecnologia/2014/04/09/news/internet_falla_in_openssl_heartbleed_mette_a_rischio_la_sicurezza_di_password_e_carte_di_credito-83101437/\|titolo=Internet, falla in OpenSSL: 'Heartbleed' mette a rischio password e carte di credito in due terzi dei siti web\|pubblicazione=La Repubblica\|giorno=9\|mese=aprile \|anno=2014\|accesso=10 aprile 2014}}</ref><ref>[http://www.webnews.it/2014/04/09/openssl-vulnerabilita/?ref=post ''OpenSSL: la madre di tutte le vulnerabilità'' di Giacomo Dotta da webnews.it, 9 aprile 2014]</ref> == Cronologia ~~dei~~principali ~~rilasci~~versioni ~~principali~~pubblicate == * OpenSSL 0.9.3, pubblicata il 25 maggio 1999 * OpenSSL 0.9.4, pubblicata il 9 agosto 1999 * OpenSSL 0.9.5, pubblicata il 28 febbraio 2000 * OpenSSL 0.9.6, pubblicata il 25 settembre 2000 * OpenSSL 0.9.7, pubblicata il 31 dicembre 2002 * OpenSSL 0.9.8, pubblicata il 5 luglio 2005 * OpenSSL 1.0.0 pubblicata il 29 marzo 2010 * OpenSSL 1.0.1, pubblicata il 14 marzo 2012 * OpenSSL 1.0.1g, pubblicata il 11 aprile 2014 * OpenSSL 1.0.1t pubblicata il 3 maggio 2016 OpenSSL 1.0.2t, pubblicata il 10 settembre 2019 OpenSSL 1.1.0l pubblicata il 10 settembre 2019 OpenSSL 1.1.1j, pubblicata il 16 febbraio 2021 OpenSSL 1.1.1m pubblicata il 14 dicembre 2021 == Alternative ==