Versione delle 22:25, 7 lug 2015 modifica Rotbot (discussione \| contributi) Bot 951 572 modifiche m Bot: protocollo dell'URL rimosso automaticamente dal template ← Differenza precedente		Versione delle 20:27, 8 gen 2016 modifica annulla Botcrux (discussione \| contributi) Bot 3 554 083 modifiche m Bot: fix citazione web (v. discussione) Differenza successiva →
Riga 22: == Caratteristiche == Nei diversi [[Linguaggio di programmazione\|linguaggi di programmazione]] sono disponibili procedure che permettono di accedere alle funzioni della libreria OpenSSL. Le librerie di base (scritte in [[linguaggio C]]) eseguono le funzioni [[Crittografia\|crittografiche]] principali. ===Algoritmi implementati=== Riga 58: === [[Heartbleed]] Bug === [[File:Heartbleed.svg\|thumb\|upright=0.6\|Logo convenzionale del bug Heartbleed]] Il bug scoperto nella versione 1.0.1f da un gruppo di ricercatori del team [[Codenomicon]] permette ad un malintenzionato di accedere in chiaro a tutti i dati criptati inviati dall'utente, senza lasciare alcuna traccia. La [[National Security Agency]] statunitense, secondo le rivelazioni di [[Edward Snowden]] sarebbe stata a conoscenza già da due anni del pericoloso difetto del programma, tacendo al riguardo.<ref>[http://www.webnews.it/2014/04/12/heartbleed-nsa/?ref=post ''Heartbleed: la falla era sfruttata dalla NSA'' di Giacomo Dotta da webnews.it 12 aprile 2014]</ref> Nel 2014 è stato valutato che oltre il 66% dei siti Web sia vulnerabile all'attacco.<ref>{{Cita news\|autore=\|url=http://www.repubblica.it/tecnologia/2014/04/09/news/internet_falla_in_openssl_heartbleed_mette_a_rischio_la_sicurezza_di_password_e_carte_di_credito-83101437/\|titolo=Internet, falla in OpenSSL: 'Heartbleed' mette a rischio password e carte di credito in due terzi dei siti web\|pubblicazione=La Repubblica\|giorno=9\|mese=aprile \|anno=2014\|accesso=10 aprile 2014}}</ref><ref>[http://www.webnews.it/2014/04/09/openssl-vulnerabilita/?ref=post ''OpenSSL: la madre di tutte le vulnerabilità'' di Giacomo Dotta da webnews.it, 9 aprile 2014]</ref> Riga 87: == Collegamenti esterni == * {{~~en}}~~cita [web\|https://www.openssl.org/ \|Sito web OpenSSL]\|lingua=en}} * {{~~en}}~~cita [web\|http://www.gnu.org/software/gnutls/ \|GnuTLS]\|lingua=en}} * [{{cita web\|http://ardoino.com/21-openssl-des-blowfish-idea-md5-implementation/ \|Introduzione ed esempi (codice sorgente C) per gli algoritmi: DES, Blowfish, Idea, MD5]}} * [{{cita web\|http://ardoino.com/20-openssl-rsa-implementation/ \|Introduzione ed esempi (codice sorgente C) per l'algoritmo: RSA]}} * {{~~en}}~~cita [web\|http://www.debian.org/security/2008/dsa-1571 \|Debian Security Advisory del bug nel pacchetto openssl]\|lingua=en}} * [{{cita web\|http://www.compago.it/index.php/manuali/34-linux/166-connessioni-tunnel-con-ssh \|Guida alle connessioni tunnel con SSH (forwarding)]}} * {{~~en}}~~cita [web\|http://heartbleed.com/ \|The Heartbleed Bug]\|lingua=en}} {{Portale\|crittografia\|Sicurezza informatica\|software libero}}

OpenSSL: differenze tra le versioni