Array ( [0] => 15530552 [id] => 15530552 [1] => cswiki [site] => cswiki [2] => OpenSSL [uri] => OpenSSL [3] => [img] => [4] => [day_avg] => [5] => [day_diff] => [6] => [day_last] => [7] => [day_prev_last] => [8] => [oai] => [9] => [is_good] => [10] => [object_type] => [11] => 1 [has_content] => 1 [12] => # OpenSSL OpenSSL je robustní a široce používaný nástroj pro kryptografii, který hraje klíčovou roli v zabezpečení internetové komunikace. Je to otevřený softwarový projekt, který podporuje širokou škálu kryptografických funkcí a protokolů, zejména protokol TLS (Transport Layer Security) a jeho předchůdce SSL (Secure Sockets Layer). Dzięki OpenSSL mají uživatelé a organizace možnost chránit svá data a soukromí v digitálním světě. Jedním z hlavních přínosů OpenSSL je jeho dostupnost a přístupnost pro široké spektrum vývojářů a podniků. To zajišťuje, že každý může implementovat bezpečnostní mechanismy potřebné k ochraně citlivých informací. OpenSSL je tak důležitým kamenem v infrastruktuře moderního internetu, kde bezpečnost hraje zásadní roli v důvěře uživatelů. Projekt OpenSSL se vyznačuje aktivní komunitou, která se neustále snaží zlepšovat software a reagovat na nové výzvy v oblasti kybernetické bezpečnosti. Tato komunita se snaží nejen o udržení aktuálnosti a bezpečnosti kódu, ale také o vzdělávání a podporu uživatelů, což pomáhá šířit osvětu o kryptografii a jejích výhodách. I když se v minulosti objevily bezpečnostní slabiny a výzvy, tým OpenSSL se zavázal k jejich rychlému vyřešení a posílení kódu, čímž potvrzuje svou dedikaci bezpečnosti a důvěry. Transparentnost a otevřenost projektu dovolují široké spektrum expertů z celého světa, aby přispěli k jeho vývoji a zajištění jeho bezpečnosti. OpenSSL tak představuje inspirativní příklad, jak spolupráce a otevřený přístup mohou vést k vytváření silnějších a bezpečnějších technologií. V digitálním věku, kde je ochrana dat důležitější než kdy jindy, je OpenSSL klíčovou volbou pro jednotlivce i organizace, které chtějí aktivně přispět ke zdravějším a bezpečnějším online prostředí. [oai_cs_optimisticky] => # OpenSSL OpenSSL je robustní a široce používaný nástroj pro kryptografii, který hraje klíčovou roli v zabezpečení internetové komunikace. Je to otevřený softwarový projekt, který podporuje širokou škálu kryptografických funkcí a protokolů, zejména protokol TLS (Transport Layer Security) a jeho předchůdce SSL (Secure Sockets Layer). Dzięki OpenSSL mají uživatelé a organizace možnost chránit svá data a soukromí v digitálním světě. Jedním z hlavních přínosů OpenSSL je jeho dostupnost a přístupnost pro široké spektrum vývojářů a podniků. To zajišťuje, že každý může implementovat bezpečnostní mechanismy potřebné k ochraně citlivých informací. OpenSSL je tak důležitým kamenem v infrastruktuře moderního internetu, kde bezpečnost hraje zásadní roli v důvěře uživatelů. Projekt OpenSSL se vyznačuje aktivní komunitou, která se neustále snaží zlepšovat software a reagovat na nové výzvy v oblasti kybernetické bezpečnosti. Tato komunita se snaží nejen o udržení aktuálnosti a bezpečnosti kódu, ale také o vzdělávání a podporu uživatelů, což pomáhá šířit osvětu o kryptografii a jejích výhodách. I když se v minulosti objevily bezpečnostní slabiny a výzvy, tým OpenSSL se zavázal k jejich rychlému vyřešení a posílení kódu, čímž potvrzuje svou dedikaci bezpečnosti a důvěry. Transparentnost a otevřenost projektu dovolují široké spektrum expertů z celého světa, aby přispěli k jeho vývoji a zajištění jeho bezpečnosti. OpenSSL tak představuje inspirativní příklad, jak spolupráce a otevřený přístup mohou vést k vytváření silnějších a bezpečnějších technologií. V digitálním věku, kde je ochrana dat důležitější než kdy jindy, je OpenSSL klíčovou volbou pro jednotlivce i organizace, které chtějí aktivně přispět ke zdravějším a bezpečnějším online prostředí. ) Array ( [0] => {{Infobox - software [1] => | jméno = OpenSSL [2] => | vývojář = The OpenSSL Project [3] => | operační systém = multiplatformní [4] => | typ softwaru = bezpečnostní knihovna [5] => | licence = Apache-like unique [6] => | web = https://www.openssl.org [7] => }} [8] => '''OpenSSL''' je v [[Informatika|informatice]] [[Otevřený software|open source]] implementace protokolů [[Secure Sockets Layer|SSL]] a [[Transport Layer Security|TLS]]. Poskytuje knihovny napsané v [[C (programovací jazyk)|jazyce C]], které zahrnují základní [[Kryptografie|kryptografické]] funkce. OpenSSL knihovny lze pomocí speciálních „wrapperů“ (mezivrstva pro přizpůsobení) využívat v různých [[Programovací jazyk|programovacích jazycích]]. [9] => [10] => OpenSSL je k dispozici pro [[UN*X|unixové]] operační systémy ([[Solaris (operační systém)|Solaris]], [[Linux]], [[OS X|Mac OS X]] a operační systémy [[BSD]]), [[OpenVMS]] a [[Microsoft Windows]]. [[IBM]] poskytuje port pro System i (iSeries/AS400). OpenSSL je založeno na '''SSLeay''', které bylo vyvinuto Erikem A. Youngem a Timem Hudsonem, jehož vývoj byl oficiálně ukončen v prosinci 1998, když oba vývojáři přestoupili do projektu [[RSA Security]]. [11] => [12] => == Algoritmy == [13] => OpenSSL podporuje mnoho různých [[Kryptografie|kryptografických]] [[Algoritmus|algoritmů]]. [14] => [15] => ;[[Šifra|Šifry]] [16] => : [[Blowfish]], Camellia, [[Data Encryption Standard|DES]], [[RC2]], [[RC4]], [[RC5]], [[International Data Encryption Algorithm|IDEA]], [[Advanced Encryption Standard|AES]] [17] => ; [[Kryptografická hashovací funkce]]: [18] => : [[MD5]], [[MD2]], [[Secure Hash Algorithm|SHA]], [[MDC-2]] [19] => ; [[Asymetrická kryptografie]]: [20] => : [[RSA]], [[Digital Signature Algorithm|DSA]], [[Diffie-Hellman]], [[Kryptografie nad eliptickými křivkami|Elliptic curve]] [21] => [22] => == Soulad s FIPS 140-2 == [23] => OpenSSL se stal prvním [[Otevřený software|open source softwarem]], u kterého bylo ověřeno, že splňuje standard [[FIPS 140-2]], který vydala organizace NIST ([[National Institute of Standards and Technology's Cryptographic Module Validation Program]]). Certifikát byl udělen v lednu roku 2006 a následně byl odebrán v červenci téhož roku. Později došlo ještě ke změnám certifikátu v důsledku nejasností kolem použití modulů a jejich interakce s okolním softwarem, avšak certifikát byl ponechán.{{Citace elektronického periodika |titul=NIST recertifies open source encryption module |url=http://www.gcn.com/online/vol1_no1/43142-1.html |datum přístupu=2009-02-03 |url archivu=https://web.archive.org/web/20071010000622/http://www.gcn.com/online/vol1_no1/43142-1.html |datum archivace=2007-10-10 |nedostupné=ano }} [24] => [25] => == Licence knihoven == [26] => OpenSSL je vydáván pod „duální licenci“ (''OpenSSL License'' a ''SSLeay license''). Dvojí [[licence]] znamená, že [27] => uživatel má možnost si vybrat, podle které licence se bude řídit, avšak dokumentace OpenSSL knihoven tento pojem užívá ve smyslu platnosti obou licencí. [28] => [29] => == Známé bezpečnostní chyby == [30] => [31] => === Implementační chyba u Debianu === [32] => Při úpravě OpenSSL knihoven pro [[Debian]] vznikl vážný bezpečnostní problém, který byl odhalen v květnu 2008.{{Citace elektronického periodika |titul=Linux.com: Security Alert: Debian OpenSSL flaw affects many systems, May 15, 2008; retrieved 6/8/2008 |url=http://www.linux.com/feature/135270 |datum přístupu=2009-02-03 |url archivu=https://web.archive.org/web/20081205021921/http://www.linux.com/feature/135270 |datum archivace=2008-12-05 |nedostupné=ano }} Problém postihl všechny distribuce založené na Debianu, tj. také [[Linuxová distribuce|distribuce]] [[Ubuntu]], [[Kubuntu]] a další. Zmíněná chyba se týkala generování [[Šifrovací klíč|šifrovacích klíčů]], kde byla radikálně omezená [[entropie]] [[Generátor pseudonáhodných čísel|generátoru náhodných čísel]], takže byly generovány lehce předvídatelné klíče. [33] => [34] => Problém vznikl snahou o zlepšení možností [[Ladění (software)|ladění programů]], které OpenSSL knihovny využívají.[http://wiki.debian.org/SSLkeys#head-76415d1c2f25f12ebbcc99bb93959a97f18e3b88 SSLKeys – Debian Wiki] Byla odstraněna část kódu, která generovala chybová hlášení při použití nástroje [[Valgrind]] kvůli použití neinicializované [[Operační paměť|paměti]]. Neinicializovaná paměť neslouží v OpenSSL ke generování entropie, avšak odstraněním dvou řádků kódu[http://svn.debian.org/viewsvn/pkg-openssl/openssl/trunk/rand/md_rand.c?rev=141&r1=140&r2=141 Debian SVN diff]{{Nedostupný zdroj}} bylo vyřazeno získání entropie ze zdroje [[/dev/random|/dev/urandom]], takže generátor náhodných čísel vycházel pouze z čísla procesu (což je velmi málo).[http://www.grc.com/sn/SN-146.htm Security Now Episode #146, Steve Gibson, Gibson Research Corporation. MP3 audio retrieved 6/1/2008] Změna byla schválena vývojáři OpenSSL,[http://marc.info/?l=openssl-dev&m=114652287210110&w=2 'Re: Random number generator, uninitialised data and valgrind.' – MARC] avšak pouze pro ladění.[http://lwn.net/Articles/282038/ Debian, OpenSSL, and a lack of cooperation] [35] => [36] => Knihovny OpenSSL tak generovaly pouze 215 různých šifrovacích klíčů pro každou architekturu (např. i386) místo 2128 klíčů, což znamenalo velice silné omezení. K dispozici jsou nástroje,{{Citace elektronického periodika |titul=MetaSploit |url=http://www.metasploit.com/users/hdm/tools/debian-openssl/ |datum přístupu=2009-02-03 |url archivu=https://web.archive.org/web/20090124234436/http://metasploit.com/users/hdm/tools/debian-openssl/ |datum archivace=2009-01-24 |nedostupné=ano }} které toto omezení dokáží využít. Bezpečnostní problém již vývojáři Debianu opravili, to ale zcela neřeší celý problém. Všechny klíče, které byly vygenerovány knihovnami nebo nástroji 'openssl', 'ssh-keygen' a 'openvpn --keygen' je nutné vygenerovat znovu, což se týká i poskytovatelů klíčů pro [[OpenID]].[http://www.identityblog.com/?p=1004 IdentityBlog Crypto Flaw + Bad Practices = need for governance] Seznam zasažených programů je možné najít na [[wiki]] Debianu[http://wiki.debian.org/SSLkeys SSLkeys – Debian wiki] (nástroje používající [[GNU Privacy Guard|GnuPG]] a [[GnuTLS]] nejsou zasaženy). [37] => [38] => === Heartbleed === [39] => Dne 7. dubna 2014 byla zveřejněna závažná chyba v implementaci rozšíření „Heartbeat“[[rfc:6520|RFC 6520]] (''Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension'') protokolu [[TLS]], která postihovala všechny verze OpenSSL 1.0.1 a [[Beta verze|betaverzi]] OpenSSL 1.0.2-beta; současně s oznámením byly vydány opravené verze 1.0.1g a 1.0.2-beta2.{{Citace elektronického periodika |titul=OpenSSL Security Advisory (07 Apr 2014) |url=https://www.openssl.org/news/secadv_20140407.txt |datum přístupu=2014-04-10 |url archivu=https://web.archive.org/web/20140408195036/https://www.openssl.org/news/secadv_20140407.txt |datum archivace=2014-04-08 }} Chyba v OpenSSL existovala od 31. prosince 2011 a zranitelné verze se od vydání OpenSSL 1.0.1 v březnu 2012 používaly na velkém množství serverů.[[Dan Goodin]]: [http://arstechnica.com/security/2014/04/critical-crypto-bug-in-openssl-opens-two-thirds-of-the-web-to-eavesdropping/ Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping], ''[[Ars Technica]]'' Chyba využívá rozšíření protokolu TLS/DTLS, zvané ''heartbeat'' (RFC6520) – doslova „tlukot srdce“, které zjišťuje, zda protistrana „žije“; kvůli tomu byla chyba označena ironickou přezdívkou „Heartbleed“ (doslova „krvácení srdce“).{{Citace elektronického periodika |titul=''The Heartbleed Bug'' |url=http://heartbleed.com/ |datum přístupu=2014-04-10 |url archivu=https://web.archive.org/web/20140407203519/http://heartbleed.com/ |datum archivace=2014-04-07 }} [40] => [41] => Díky chybě mohl útočník každým dotazem získat až 64 KB aplikační paměti serveru. V takto přečtené paměti se potenciálně mohou nacházet bezpečnostně citlivá data jako [[soukromý klíč]] serveru, jehož získání by útočníkům umožnilo se [[man in the middle|za server vydávat]], případně dešifrovat dříve zachycenou komunikaci (pokud server nepoužíval šifry s [[dopředná bezpečnost|dopřednou bezpečností]]), případně fragmenty uživatelských dat, dřívějších požadavků a odpovědí včetně hesel a bezpečnostních [[cookie]], díky čemu by útočník mohl převzít přístup nad uživatelskými účty. Odhaduje se, že v okamžiku zveřejnění bylo útokem potenciálně ohroženo asi půl milionu serverů.Mutton, Paul: [http://news.netcraft.com/archives/2014/04/08/half-a-million-widely-trusted-websites-vulnerable-to-heartbleed-bug.html ''Half a million widely trusted websites vulnerable to Heartbleed bug'']. Netcraft Ltd [42] => [43] => == Vydané verze == [44] => * OpenSSL 3.0.0 vydáno 7. září 2021 [45] => * OpenSSL 1.1.1 vydáno 11. září 2018 [46] => * OpenSSL 1.1.0 vydáno 25. srpna 2016 [47] => * OpenSSL 1.0.2 vydáno 22. ledna 2015 [48] => * OpenSSL 1.0.1 vydáno 14. března 2012 [49] => * OpenSSL 1.0.0 vydáno 29. března 2010 [50] => * OpenSSL 0.9.8 vydáno 5. července 2005 [51] => * OpenSSL 0.9.7 vydáno 31. prosince 2002 [52] => * OpenSSL 0.9.6 vydáno 25. září 2000 [53] => * OpenSSL 0.9.5 vydáno 28. února 2000 [54] => * OpenSSL 0.9.4 vydáno 9. srpna 1999 [55] => * OpenSSL 0.9.3 vydáno 25. května 1999 [56] => * OpenSSL 0.9.2 vydáno 22. března 1999 [57] => * OpenSSL 0.9.1 vydáno 23. prosince 1998 [58] => [59] => == Reference == [60] => [61] => [62] => == Související články == [63] => * [[Transport Layer Security]] [64] => [65] => == Externí odkazy == [66] => * {{Commonscat}} [67] => * [http://www.openssl.org/ domácí stránka projektu OpenSSL] [68] => [69] => {{Překlad|jazyk=en |článek=OpenSSL |revize=259576850 }} [70] => [71] => {{Portály|Internet}} [72] => [[Kategorie:TLS]] [73] => [[Kategorie:Kryptografický software]] [74] => [[Kategorie:Svobodný bezpečnostní software]] [] => )
good wiki

OpenSSL

OpenSSL je v informatice open source implementace protokolů SSL a TLS. Poskytuje knihovny napsané v jazyce C, které zahrnují základní kryptografické funkce.

More about us

About

Je to otevřený softwarový projekt, který podporuje širokou škálu kryptografických funkcí a protokolů, zejména protokol TLS (Transport Layer Security) a jeho předchůdce SSL (Secure Sockets Layer). Dzięki OpenSSL mají uživatelé a organizace možnost chránit svá data a soukromí v digitálním světě. Jedním z hlavních přínosů OpenSSL je jeho dostupnost a přístupnost pro široké spektrum vývojářů a podniků. To zajišťuje, že každý může implementovat bezpečnostní mechanismy potřebné k ochraně citlivých informací. OpenSSL je tak důležitým kamenem v infrastruktuře moderního internetu, kde bezpečnost hraje zásadní roli v důvěře uživatelů. Projekt OpenSSL se vyznačuje aktivní komunitou, která se neustále snaží zlepšovat software a reagovat na nové výzvy v oblasti kybernetické bezpečnosti. Tato komunita se snaží nejen o udržení aktuálnosti a bezpečnosti kódu, ale také o vzdělávání a podporu uživatelů, což pomáhá šířit osvětu o kryptografii a jejích výhodách. I když se v minulosti objevily bezpečnostní slabiny a výzvy, tým OpenSSL se zavázal k jejich rychlému vyřešení a posílení kódu, čímž potvrzuje svou dedikaci bezpečnosti a důvěry. Transparentnost a otevřenost projektu dovolují široké spektrum expertů z celého světa, aby přispěli k jeho vývoji a zajištění jeho bezpečnosti. OpenSSL tak představuje inspirativní příklad, jak spolupráce a otevřený přístup mohou vést k vytváření silnějších a bezpečnějších technologií. V digitálním věku, kde je ochrana dat důležitější než kdy jindy, je OpenSSL klíčovou volbou pro jednotlivce i organizace, které chtějí aktivně přispět ke zdravějším a bezpečnějším online prostředí.

Expert Team

Vivamus eget neque lacus. Pellentesque egauris ex.

Award winning agency

Lorem ipsum, dolor sit amet consectetur elitorceat .

10 Year Exp.

Pellen tesque eget, mauris lorem iupsum neque lacus.

You might be interested in

,'Otevřený software','Kryptografie','Transport Layer Security','dopředná bezpečnost','RC5','Digital Signature Algorithm','Asymetrická kryptografie','Secure Hash Algorithm','MD5','Advanced Encryption Standard','RC2','Blowfish'