新闻链接什么是OpenSSL？

来源:兰州晨报 2014-04-11 18:56 https://www.yybnet.net/

究竟什么是OpenSSL？瞭望智库TMT研究总监王云辉介绍，如果用专业的表述，OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，它通过一种开放源代码的SSL协议，实现网络通信的高强度加密，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。说得通俗点，这就是一个高强度加密的安全锁。

王云辉：它相当于网络安全加密的一个协议，用户和用户之间传递信息如果不加密的话,可能被人在网络上窃听，所以大家会对它进行加密再进行传送，它属于协议的一种。

然而，这个高强度加密的安全锁却被曝存在问题，作为一家安全企业研究部总监，北京知道创宇公司的余弦在国内黑客圈资历颇深。他向记者描述，这个漏洞被黑客命名为“heartbleed”，可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中，可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。

余弦：就好像把一个数据库给偷了似的，把一个网站给黑了，得到了里面的敏感信息。

利用这一漏洞，黑客坐在自己家里的电脑前，就可以实时获取到很多https开头网址的用户登录账号密码，而且场地不限，比如说，黑客可以在自己的办公室，也可以在其他国家实现数据的盗用。

知名IT观察员洪波：它可能会读取仍然保存在网站服务器内存当中的用户的信用卡数据，包括支付密码的数据等等，如果是没有保存在服务器的内存当中，没有问题。所以如果你现在还在使用这种没有经过修补的安全登录服务，那么就有可能信息会被泄露。

据新华网

新闻推荐

最高人民法院要求各级法院全面推进网上申诉信访和视频接访

据新华社北京4月10日电最高法院10日召开电视电话会议，动员部署在全国法院迅速开展网上申诉信访平台和远程视频接访系统建设工作，要求各级人民法院突出重点，全面推进网上申诉信访和视频...