1 min

In OpenSSL is een gapend beveiligingslek gevonden. De kwetsbaarheid zorgt ervoor dat het versleutelde verkeer alsnog kan worden uitgelezen omdat de sleutel te achterhalen is.

Doordat de sleutel te achterhalen blijkt, wordt de gehele beveiliging in één klap nutteloos. Om dat recht te zetten is inmiddels een fix voor het lek genaamd Heartbleed uitgebracht. Systeembeheerders wordt aangeraden om direct alle systemen hiervan te voorzien. Soms is het ook verstandig om de huidige sleutels en certificaten te vervangen.

De kwetsbaarheid heeft een nare bijwerking, al het verkeer dat in het verleden via OpenSSL is versleuteld is uit te lezen. Alleen als gebruik is gemaakt van Perfect Forward Secrecy zal dat niet lukken.

OpenSSL is de populairste oplossing om gebruik te maken van SSL-versleuteling. Door gebruik van SSL wordt internetverkeer normaliter van begin tot eind versleuteld en is het voor derden niet uit te lezen.