Versione delle 14:08, 12 apr 2014 modifica Niculinux (discussione \| contributi) 30 076 modifiche →Heartbleed Bug: Inserimetno note ← Differenza precedente		Versione delle 14:11, 12 apr 2014 modifica annulla Niculinux (discussione \| contributi) 30 076 modifiche Nessun oggetto della modifica Differenza successiva →
Riga 17: \|SitoWeb = [https://www.openssl.org www.openssl.org] }} '''OpenSSL''' è un'[[implementazione]] ''[[open source]]'' dei protocolli [[Transport Layer Security\|SSL]] e [[Transport Layer Security\|TLS]]. ~~Le librerie di base (scritte in [[linguaggio C]]) eseguono le funzioni [[Crittografia\|crittografiche]] principali.~~ Nei diversi [[Linguaggio di programmazione\|linguaggi di programmazione]] sono disponibili procedure che permettono di accedere alle funzioni della libreria OpenSSL.▼ Originariamente basato sulle librerie ''SSLeay'' di Eric Young e Tim Hudson, è disponibile per la maggior parte dei [[Sistema Operativo\|sistemi operativi]] ''[[unix-like]]'', inclusi [[GNU/Linux]] e [[Mac OS X]], ed anche per [[Microsoft Windows]]. == Caratteristiche == ▲Nei diversi [[Linguaggio di programmazione\|linguaggi di programmazione]] sono disponibili procedure che permettono di accedere alle funzioni della libreria OpenSSL. Le librerie di base (scritte in [[linguaggio C]]) eseguono le funzioni [[Crittografia\|crittografiche]] principali. ===Algoritmi implementati=== ~~'''OpenSSL''' supporta~~Supporta diversi algoritmi crittografici: ;[[cifrario\|Cifrari]]: Riga 43: === Conformità allo standard FIPS === Negli [[~~Stati Uniti d'America\|Stati Uniti~~USA]] l'''[http://www.oss-institute.org/ Open Source Software Institute]'', un'organizzazione senza fini di lucro formata da rappresentanti del governo, dell'industria e del mondo accademico allo scopo di promuovere l'adozione dei programmi ''open source'' nelle università e negli enti governativi, sta tentando di far ottenere a OpenSSL la conformità ''FIPS 140-2'' (''[[Federal Information Processing Standard]] FIPS Publication 140-2''), uno standard per la [[sicurezza informatica]] usato per certificare i programmi [[Crittografia\|crittografici]]. === Licenza === Riga 58: === Heartbleed Bug === [[File:Heartbleed.svg\|thumb\|140px\|Logo convenzionale del bug Heartbleed]] Il bug scoperto nella versione 1.0.1f da un gruppo di ricercatori del team [[Codenomicon]] permette ad un malintenzionato di accedere in chiaro a tutti i dati criptati inviati dall'utente, senza lasciare alcuna traccia. ~~L'agenzia goverativa satunitense~~La [[~~NSA~~National Security Agency]] statunitense, secondo le rivelazioni di [[Edward Snowden]] sarebbe stata a conoscenza già da 2 anni del pericoloso difetto del programmo, tacendo al riguardo.<ref>[http://www.webnews.it/2014/04/12/heartbleed-nsa/?ref=post ''Heartbleed: la falla era sfruttata dalla NSA'' di Giacomo Dotta da webnews.it 12 aprile 2014]</ref> Nel 2014 è stato valutato che oltre il 66% dei siti Web sia vulnerabile all'attacco.<ref>{{Cita news\|autore=\|url=http://www.repubblica.it/tecnologia/2014/04/09/news/internet_falla_in_openssl_heartbleed_mette_a_rischio_la_sicurezza_di_password_e_carte_di_credito-83101437/\|titolo=Internet, falla in OpenSSL: 'Heartbleed' mette a rischio password e carte di credito in due terzi dei siti web\|pubblicazione=La Repubblica\|giorno=9\|mese=aprile \|anno=2014\|accesso=10 aprile 2014}}</ref><ref>[http://www.webnews.it/2014/04/09/openssl-vulnerabilita/?ref=post ''OpenSSL: la madre di tutte le vulnerabilità'' di Giacomo Dotta da webnews.it, 9 aprile 2014]</ref>

OpenSSL: differenze tra le versioni