OpenSSL (Heartbleed) sérülékenység avagy a nyílt https

Elég nagy visszhangot kapott az internetes sajtóban a közelmúltban nyilvánosságra hozott OpenSSL sérülékenység. Ez annak köszönhető, hogy a mindennapi életünkben biztonságosnak hitt kommunikációnk sérülékenynek bizonyult és ebből kifolyólag féltett személyes adataink és jelszavaink illetéktelen kezébe kerülhettek. Másrészt az váltotta ki a felháborodást, hogy évek óta nem javította ki senki. Cikkemben érintőlegesen ismertetek néhány korábbi, hasonló hibát a Heartbleed mellett, melyek hasonló sajátosságokat mutattak a támadások és a hiba keletkezése kapcsán – elhagyva azokat a technikai részleteket, melyek nem közvetlenül tartoznak a tárgyhoz.