OpenSSL nedir ?
Günümüz internetinde bir çok e-ticaret, banka sitelerinin ve e-mail servislerinin kullandıgı güvenli giriş katmanı protokolüdür, hizmet saglayıcılar ile kullanıcılar arasında şifrelenmiş güvenli veri iletişimini sağlar.
OpenSSL Heartbeats Güvenlik Zaafiyeti
Yakın zamanda OpenSSL Heartbeats eklentisinde Google güvenlik uzmanlarından Neel Mehta tarafından bulunan bir güvenlik zaafiyeti OpenSSL ekibine bilgirilmiş, OpenSSL güvenlik ekibi, güvenlik zaafiyeti için bir yama yayınlayıp openssl kullanıcılarının güvenlik zaafiyeti bulunan sürümlerden 1.0.2 in 1.0.2-beta2 sürümüne güncelleme yapmalarını bu linkte duyurmuştur.
Güvenlik Zaafiyetinin Riski
OpenSSL'nin Heartbeats eklentisinde bulunan güvenlik zaafiyetinin risk seviyesi oldukça yüksek, öyleki OpenSSL güvenlik protokolünü kullanan e-mail servisi, bankalar, e-ticaret, devlet kurumlarına ait web siteleri gibi SSL/TLS şifreleriyle korunan bilgilerin üçüncü şahıslar tarafından okunmasına izin veriyor.
Güvenlik zaafiyeti ile ilgili videolar
Youtube
Vimeo
Bir önceki Youtube nasıl girilir ilgili yayınımı okuyabilirsiniz