Как обеспечить конфиденциальность: шифрование и расшифровка данных с помощью OpenSSL
🔐 OpenSSL обновился
Проект OpenSSL выпустил масштабное обновление до версии 4, в котором полностью отказался от устаревших механизмов ради повышения безопасности. OpenSSL — это популярная библиотека с открытым исходным кодом, предназначенная для реализации криптографических функций 🔐 и протоколов безопасности, таких как SSL и TLS. Она широко используется для: 💬 шифрования данных и защиты сетевых соединений; 💬 создания и управления сертификатами безопасности; 💬 генерации ключей и цифровых подписей. OpenSSL поддерживает множество алгоритмов шифрования, хэширования и работы с ключами...
Критическая уязвимость в OpenSSL: что делать админам
Когда я в прошлый раз читал новости о критической уязвимости, мой кофе чуть не поперхнулся от смеха и негодования. Да, такие новости часто воспринимаются как предсказание апокалипсиса для серверов. Но давайте разберёмся без паники: чем нам грозит очередная дыра в безопасности OpenSSL? Понимание масштаба бедствия Сначала я долго всматривался в уведомление о свежей CVE (Common Vulnerabilities and Exposures) и всё же вздохнул. На меня смотрели миллионы потенциально уязвимых серверов. Каждый второй системный администратор сейчас мысленно вспоминает опыт замены старых библиотек на живых системах...