¿Qué es una vulnerabilidad SSL?

Secure Sockets Layer (SSL) es un protocolo de seguridad propuesto por Netscape cuando lanzó la primera versión del navegador web. Su objetivo es proporcionar garantías de seguridad e integridad de datos para las comunicaciones de red. SSL tiene un impacto significativo en la red en la capa de transporte. Las comunicaciones están cifradas.

SSL utiliza tecnología de clave pública para garantizar la confidencialidad y confiabilidad de las comunicaciones entre dos aplicaciones, de modo que los atacantes no puedan espiar las comunicaciones entre las aplicaciones cliente y servidor. Tanto los servidores como los clientes pueden admitir esta tecnología y se ha convertido en el estándar de la industria para las comunicaciones seguras en Internet. También es común que los navegadores web actuales combinen HTTP y SSL para una comunicación segura. El sucesor de este protocolo es TLS.

SSL consta de una capa de registro y una capa de transporte. El protocolo de capa de registro define el formato de encapsulación de los datos de la capa de transporte.

Escribir código de cifrado es complejo, por lo que muchos sitios web utilizan un protocolo de seguridad gratuito y de código abierto llamado OpenSSL.

OpenSSL es un paquete SSL de código abierto que contiene bibliotecas escritas en C que implementan cifrado de datos de capa de transporte básico.

La vulnerabilidad en OpenSSL se conoce en la industria como "Heartbleed". La vulnerabilidad permite a un atacante acceder al contenido de 64 KB de memoria del servidor, que puede contener credenciales de seguridad, nombres de usuario, contraseñas y otros datos.