Ero sivun ”OpenSSL” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
{{Ohjelma | |||
| nimi=OpenSSL | |||
| kuva= | |||
| kuvateksti= | |||
| lisenssi=[[Apache-lisenssi|Apache]], [[BSD-lisenssi|BSD]] | |||
| käyttöliittymä=kirjasto | |||
| kotisivu=[https://www.openssl.org/ www.openssl.org] | |||
}} | |||
'''OpenSSL''' avoimen lähdekoodin on työkalu [[SSL]] v2/v3- ja [[TLS]] v1 -protokollien käsittelyyn. Sen avulla on myös mahdollista mm. luoda ja hallita julkisia ja yksityisiä salausavaimia, X.509-sertifikaatteja, laskea tarkistussummia ja käsitellä S/MIME-allekirjoitettuja tai -salattuja sähköposteja. [[HTTPS]]-salattu verkkosivusto voidaan toteuttaa OpenSSL:n ja esimerkiksi [[Apache]]n avulla. [[OpenVPN]] on OpenSSL:n avulla toteutettu, avoin [[VPN]]-protokolla. | '''OpenSSL''' avoimen lähdekoodin on työkalu [[SSL]] v2/v3- ja [[TLS]] v1 -protokollien käsittelyyn. Sen avulla on myös mahdollista mm. luoda ja hallita julkisia ja yksityisiä salausavaimia, X.509-sertifikaatteja, laskea tarkistussummia ja käsitellä S/MIME-allekirjoitettuja tai -salattuja sähköposteja. [[HTTPS]]-salattu verkkosivusto voidaan toteuttaa OpenSSL:n ja esimerkiksi [[Apache]]n avulla. [[OpenVPN]] on OpenSSL:n avulla toteutettu, avoin [[VPN]]-protokolla. | ||
| Rivi 10: | Rivi 19: | ||
Lisätietoa ECB ja CBC moodeista: | Lisätietoa ECB ja CBC moodeista: | ||
* [[wikipedia:en:Block cipher mode of operation|Wikipedia - Block cipher mode of operation]] | * [[wikipedia:en:Block cipher mode of operation|Wikipedia - Block cipher mode of operation]] | ||
==Tietoturva== | |||
OpenSSL-kirjastosta on löytynyt historiansa aikana kaksi todella vakavaa tietoturva-aukkoa. | |||
===Haavoittuvuus Debianin OpenSSL-paketissa (CVE-2008-0166)=== | |||
Vuonna 2006 [[Debian]]in kehittäjä lisäsi OpenSSL-kirjastoon patchin, joka rikkoi satunnaislukugeeraattorin (versio <tt>0.9.8c-1</tt>). Bugi ehti olla Debianin OpenSSL-kirjastossa kaksi vuotta kunnes se huomattiin ja korjattiin. Tuona aikana generoidut avaimet, sekä salatut tiedostot ovat alttiita ''brute-force''-hyökkäyksille. Tämä haavoittuvuus vaikutti Debianin lisäksi myös kaikkiin siihen pohjautuviin jakeluihin, kuten [[Ubuntu]]un. | |||
* Debian 4.0 Etch, korjaava päivitys <tt>0.9.8c-4etch3</tt> | |||
* Debian 5.0 Lenny, korjaava päivitys <tt>0.9.8g-9</tt> | |||
https://www.debian.org/security/2008/dsa-1571 | |||
===Heartbleed (CVE-2014-0160)=== | |||
''Pääartikkeli: [[Heartbleed]]'' | |||
Heartbleediksi nimetty haavoittuvuus on 7.4.2014 paljastunut bugi OpenSSL-kirjaston heartbeat-protokollassa. Bugi mahdollistaa palvelimen muistin osittaisen kopioimisen jälkiä jättämättä. | |||
==Katso myös== | ==Katso myös== | ||
*[[Apache-ssl]] | *[[Apache-ssl]] | ||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Tiedonsiirto]] | [[Luokka:Tiedonsiirto]] | ||
[[Luokka:Salausohjelmat]] | [[Luokka:Salausohjelmat]] | ||