OpenSSL 凸显了技术单一面的风险


10年前,微软的Windows占据了桌面的绝对统治地位,计算机安全专家Dan Geer博 士为此发出警告,认为Windows的垄断构成了国家安全威胁。他公开了24页的报告《CyberInsecurity: The Cost of Monopoly》,报告公开当天他被所在的公司解雇。他在报告中建议应该打破微软的垄断,或者至少减少微软对消费者的锁定或选择的限制。

10年后,微软 不再成为威胁,现在的威胁变成了OpenSSL。由于OpenSSL的开源和免费,它不知不觉的成为了互联网基础设施的一部分。它的高危漏洞Heartbleed很难修复,代码本身的修复并不复杂,难就难在要修复整个互联网上的漏洞。当有大量的计算机依赖单一的软件,那么单一的漏洞就构成了共因故障。

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输

OpenSSL 的详细介绍:请点这里
OpenSSL 的下载地址:请点这里

本文永久更新链接地址:

相关内容