Heartbleed, el fallo de OpenSSL del que ha hablado todo el mundo.
Tras un largo período sin escribir ni un triste post, aquí vuelvo con otro interesante. En este caso voy a hablaros Heartbleed, el famoso fallo en OpenSSL del que todo el mundo ha estado hablando estos días. Pero vayamos por partes. Primero: ¿qué es OpenSSL? OpenSSL es un proyecto de software libre basado en SSLeay desarrollado por Eric Young y Tim Hudson. Básicamente consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al sistema a implementar el protocolo SSL ( Secure Socket Layer ), así como otros protocolos relacionados con la seguridad como, por ejemplo, TLS ( Transport Layer Security ). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, como por ejemplo Apache. ¿Y en qué consiste Heartbleed? ¿Porqué es tan grave este fallo? Heartble