Simonessl漏洞是什么
的有关信息介绍如下:
安全套接层(Secure Sockets Layer,SSL)是一种安全协议,在网景公司(Netscape)推出首版Web浏览器的同时提出,目的是为网络通信提供安全及数据完整性保障,SSL在传输层中对网络通信进行加密。
SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持,目前已成为互联网上保密通讯的工业标准。现行的Web浏览器亦普遍将HTTP和SSL相结合,从而实现安全通信。此协议其继任者是TLS。
SSL包含记录层(Record Layer)和传输层,记录层协议确定了传输层数据的封装格式。
编写加密代码十分复杂,所以很多网站使用一种开源的免费安全协议,即OpenSSL。
OpenSSL是套开放源代码的SSL包,其库是以C语言所写成,实现了基本的传输层数据加密功能。
此次OpenSSL爆出的漏洞被业内命名为“心脏出血”。此漏洞可以让攻击者获得服务器上64K内存中的数据内容,这部分数据中可能存有安全证书、用户名与密码等数据。
