
سرانجام متخصصین امنیت اطلاعات توانستند «پروژه OpenSSL» را با انتشار نسخههای جدید این پروتکل که حفره امنیتی Logjam را پوشش میدهد، به پایان رسانند.
Logjam یک حفره امنیتی برای ارتباطات TLS محسوب میشود که به هکر man-in-the-middle اجازه میدهد تا رمزنگاری کانال ارتباطی بین کاربر و سرور را به 512 بیت کاهش داده و اطلاعات در حال جا به جایی را رمزگشایی کند، به گفته OpenSSL این حداقل، به 1024 بیت افزایش یافته است. Logjam حفره امنیتی مشهوری است که بیش از 80 هزار وبسایت معروف سراسر جهان، که از پروتکل HTTPS استفاده میکنند را تحت تأثیر قرار داده است.
6 مورد دیگر از حفرههای امنیتی که اهمیت 5 مورد آنها «متوسط» و یکی «سطح پایین» محسوب میشود در نسخه جدید تحت پوشش قرار گرفته که این حفرههای امنیتی با ساختن گواهینامههای ناقص و CRL ها، میتوانستند «خطای بخشبندی» یا Segmentation Fault را انجام روی سیستم پیاده سازی کنند.
کاربرانی که از OpenSSL نسخه 1.0.2 استفاده میکنند باید به 1.0.2b و کسانی که از 1.0.1 استفاده میکنند باید به نسخه 1.0.1n بروزرسانی شوند.