OpenSSL è una libreria scritta in linguaggio C utilizzata per migliorare i protocolli di rete SSL e TLS. Entrambi permettono una trasmissione di dati client-server (e viceversa) in modo sicuro, crittografando i dati ricevuti e inviati dagli interlocutori, senza permettere l'intrusione di esterni che possano leggere le informazioni. È possibile notare se uno di questi due protocolli è presente nel sito se https:// è presente sulla barra indirizzi situata nella parte alta del browser. [Spiegazione realizzata da me]
NEW YORK - Password, carte di credito e altri dati sensibili sul web sono a rischio dopo la scoperta di una falla nel sistema "OpenSSL", il software di sicurezza usato da milioni di siti internet nelle transazioni commerciali, nelle comunicazioni criptate, nella trasmissione di dati sensibili. Secondo il New York Times, due terzi dei siti mondiali usano o hanno usato la tecnologia 'OpenSSL'. Non è possibile sapere se e quanti dati sono stati sottratti. La minaccia si chiama 'Heartbleed' e potrebbe aver consentito agli hacker di accedere a una enorme quantità di dati sensibili negli ultimi due anni. Il 'bug' è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, e da due esperti della sicurezza di Google. Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus. Ma non si esclude che in passato siano stati affetti dal 'bug' tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft.
Speriamo bene...