心血漏洞的原理
SSL安全套接層(Secure Sockets Layer,SSL)是壹種安全協議,是在通信的時候進行加密傳輸的協議。由網景公司(Netscape)推出首版Web瀏覽器的同時推出。
舉個很通俗的例子來說明:當我們要找人送信,這封信如果妳明文寫的,在傳輸過程當中就有人能夠打開這封信,能夠讀到信件的內容。從古代開始,人們開始對信做“秘文”的處理,沒有密碼對照表的人看不懂(這和地下黨潛伏時期使用的密電道理壹樣)。在計算機的通信領域,有同樣的加密技術。我在傳輸的時候把這個“信”——比如在網絡上傳輸出去的時候,對內容加密,到接受端再被解開,大家做加密的時候要有壹個協議,類似要商量好“我送過去是什麽東西”,妳在接受的時候再解密——這就產生了SSL協議。
而這個協議,最終在計算機世界裏面得有人把它寫成程序供大家使用。隨著開源軟件逐漸流行,有人做了OpenSSL的開源軟件,所以OpenSSL是在互聯網裏面被廣泛采用的用來做網絡加密通信的壹款軟件。
很多廠商都使用了OpenSSL軟件進行加密,包括國際上著名的網絡設備廠商,這次無壹例外也“中招”了;國產用戶,除了比較清楚自己在哪些網站使用了OpenSSL的東西,還有部分VPN設備也用了OpenSSL的代碼(做了功能上的擴充或者性能上的增強),所以部分硬件、盒子也可能受到影響,因為設備中的供應商可能采用了OpenSSL協議。