ما هو تمديد نبضات القلب TLS؟
يوفر ملحق Heartbeat بروتوكولًا جديدًا لـ TLS / DTLS مما يسمح باستخدام وظيفة البقاء على قيد الحياة دون إجراء إعادة تفاوض وأساس لاكتشاف المسار MTU (PMTU) لـ DTLS.
ما هو نوبة TLS Heartbleed؟
علة Heartbleed. يعتبر Heartbleed Bug ثغرة خطيرة في مكتبة برامج تشفير OpenSSL الشهيرة. يسمح هذا الضعف بسرقة المعلومات المحمية ، في ظل الظروف العادية ، بواسطة تشفير SSL / TLS المستخدم لتأمين الإنترنت.
من وجد Heartbleed؟
تم اكتشاف الثغرة الأمنية Heartbleed في نفس الوقت من قبل كيانين – Google و Codenomicon. اختارت Google الكشف عن الثغرة الأمنية بشكل خاص ، ولم تشارك المعلومات إلا مع المساهمين في OpenSSL.
لماذا كانت الحشرة القلبية مثيرة للقلق؟
نتج عن Heartbleed خلل في OpenSSL ، وهي مكتبة تعليمات برمجية مفتوحة المصدر نفذت بروتوكول أمان طبقة النقل (TLS) وبروتوكولات طبقة مآخذ التوصيل الآمنة (SSL). باختصار ، يمكن لمستخدم ضار بسهولة خداع خادم ويب ضعيف لإرسال معلومات حساسة ، بما في ذلك أسماء المستخدمين وكلمات المرور.
لماذا يُطلق على هذا الخطأ المثير للدهشة أحد أكبر التهديدات الأمنية التي شهدها الإنترنت على الإطلاق؟
أطلق عليها اسم Heartbleed لأنها تؤثر على امتداد SSL (طبقة المقابس الآمنة) التي أطلق عليها المهندسون اسم Heartbeat. إنها واحدة من أكثر أدوات التشفير استخدامًا على الإنترنت ، ويعتقد أنه يتم نشرها من قبل ما يقرب من ثلثي جميع مواقع الويب.
هل يحل TLS محل SSL؟
أمان طبقة النقل (TLS) هو البروتوكول اللاحق لـ SSL. TLS هو نسخة محسنة من SSL. إنه يعمل بنفس طريقة SSL ، باستخدام التشفير لحماية نقل البيانات والمعلومات. غالبًا ما يتم استخدام المصطلحين بالتبادل في الصناعة على الرغم من استخدام SSL على نطاق واسع.
ما هو SSL TLS أو HTTPS الأكثر أمانًا؟
الاثنان مرتبطان بإحكام و TLS هو في الحقيقة مجرد إصدار أكثر حداثة وأمانًا من SSL. بينما لا يزال SSL هو المصطلح السائد على الإنترنت ، فإن معظم الناس يقصدون حقًا TLS عندما يقولون SSL ، لأن كلا الإصدارين العامين من SSL غير آمنين وقد تم إهمالهما منذ فترة طويلة.
هل TLS أكثر أمانًا من SSL؟
لتلخيص كل شيء ، يعد كل من TLS و SSL بروتوكولين لمصادقة وتشفير نقل البيانات على الإنترنت. الاثنان مرتبطان بإحكام و TLS هو في الحقيقة مجرد إصدار أكثر حداثة وأمانًا من SSL.
كيف تؤثر ثغرة Heartbleed على SSL و TLS؟
تضر ثغرة Heartbleed بأمان الاتصال بين خوادم SSL و TLS والعملاء لأنها تضعف امتداد Heartbeat. من الناحية المثالية ، من المفترض أن يقوم امتداد Heartbeat بتأمين بروتوكولات SSL و TLS من خلال التحقق من صحة الطلبات المقدمة إلى الخادم.
هل رسالة نبضات القلب مشفرة في TLS؟
تحرير: كتبت في تعليق أدناه أن رسائل نبضات القلب مشفرة. هذا ليس صحيحا دائما. يمكنك إرسال نبضة قلب مبكرًا في مصافحة TLS ، قبل تشغيل التشفير (على الرغم من أنه ليس من المفترض أن تفعل ذلك). في هذه الحالة ، سيكون كل من الطلب والاستجابة غير مشفرين.
متى ظهرت ثغرة Heartbleed في OpenSSL؟
ثغرة OpenSSL ‘Heartbleed’ (CVE-2014-0160) تاريخ الإصدار الأصلي: 08 أبريل 2014 | آخر مراجعة: 5 أكتوبر 2016
كيف تؤثر ثغرة Heartbleed على الإنترنت؟
سلوك هشاشة القلب. تعمل ثغرة Heartbleed على إضعاف أمان بروتوكولات الاتصال عبر الإنترنت الأكثر شيوعًا (SSL و TSL). تسمح مواقع الويب المتأثرة بـ Heartbleed للمهاجمين المحتملين بقراءة ذاكرتهم. هذا يعني أنه يمكن العثور على مفاتيح التشفير بواسطة مجرمي الإنترنت الأذكياء.