心血漏洞的原理
SSL安全套接层(Secure Sockets Layer,SSL)是一种安全协议,是在通信的时候进行加密传输的协议。由网景公司(Netscape)推出首版Web浏览器的同时推出。
举个很通俗的例子来说明:当我们要找人送信,这封信如果你明文写的,在传输过程当中就有人能够打开这封信,能够读到信件的内容。从古代开始,人们开始对信做“秘文”的处理,没有密码对照表的人看不懂(这和地下党潜伏时期使用的密电道理一样)。在计算机的通信领域,有同样的加密技术。我在传输的时候把这个“信”——比如在网络上传输出去的时候,对内容加密,到接受端再被解开,大家做加密的时候要有一个协议,类似要商量好“我送过去是什么东西”,你在接受的时候再解密——这就产生了SSL协议。
而这个协议,最终在计算机世界里面得有人把它写成程序供大家使用。随着开源软件逐渐流行,有人做了OpenSSL的开源软件,所以OpenSSL是在互联网里面被广泛采用的用来做网络加密通信的一款软件。
很多厂商都使用了OpenSSL软件进行加密,包括国际上著名的网络设备厂商,这次无一例外也“中招”了;国产用户,除了比较清楚自己在哪些网站使用了OpenSSL的东西,还有部分VPN设备也用了OpenSSL的代码(做了功能上的扩充或者性能上的增强),所以部分硬件、盒子也可能受到影响,因为设备中的供应商可能采用了OpenSSL协议。