Son günlerde sıkça adını duyar olduğumuz Heartbleed açığı birçok ünlü şirket sunucularına güvenliği tehdit eder hale geldi. Bu durumu ünlü blog sistemi Tumblr kullanıcılarına e-posta göndererek bilinçlendirdi. Iste o bilgilendirme mesajı.
Tumblr dan gelen bilgilendirme mesajı
Open SSL nedir?
Open SSL, https gibi karşılıklı şifreleme işlemlerinde kullanılanSSL ve TLS protokollerinin özgür yazılım hali ve dünya üzerindeki neredeyse bütün açık kaynak kodlu ve özgür yazılım temelli sunucu sistemlerinde kullanılıyor. OpenSSL'in her sürümü ve uyarlaması ise bu açıktan etkilenmiyor.
Heartbleed nedir?
Heartbleed kod isimli açık OpenSSL kullanan sunucuların uzaktan ayakta olup olmadıklarını denetleyen sistemin belleğinde erişim hakkı olmayan yerlerdeki 64 kb'a kadar veriyi de cevapla birlikte göndermesine sebep olan bir açık. Bu işlem defalarca tekrarlanarak sistemin belleğinden, kriptosu açılmış şekildehafızada tutulan SSL "özel anahtarı" (private key) dahil birçok şey elde edilebiliyor.
Tumblr dan gelen bilgilendirme mesajı
Open SSL nedir?
Open SSL, https gibi karşılıklı şifreleme işlemlerinde kullanılanSSL ve TLS protokollerinin özgür yazılım hali ve dünya üzerindeki neredeyse bütün açık kaynak kodlu ve özgür yazılım temelli sunucu sistemlerinde kullanılıyor. OpenSSL'in her sürümü ve uyarlaması ise bu açıktan etkilenmiyor.
Heartbleed nedir?
Heartbleed kod isimli açık OpenSSL kullanan sunucuların uzaktan ayakta olup olmadıklarını denetleyen sistemin belleğinde erişim hakkı olmayan yerlerdeki 64 kb'a kadar veriyi de cevapla birlikte göndermesine sebep olan bir açık. Bu işlem defalarca tekrarlanarak sistemin belleğinden, kriptosu açılmış şekildehafızada tutulan SSL "özel anahtarı" (private key) dahil birçok şey elde edilebiliyor.
Bilişim bölümü ,veri tabanı programcılığı mezunuyum.Üniversiteye hazırlanırken bir yandanda blogumla ilgileniyorum.
Yorumunuz için teşekkürler.Admin onayladığı zaman burada gözükecek. DönüştürDönüştür İfadelerİfadeler