OpenSSL Heartbleed

OpenSSL è il progetto strategico per la comunicazione sicura in internet.

Le pagine web sono negoziate soprattutto con il protocollo HTTP che non è cifrato, in gergo si dice “in chiaro”.

Per aggiungere ad HTTP la Sicurezza, ovvero ottenere HTTPS, si usa OpenSSL.

Tutti i pagamenti, le transazioni ed ogni comunicazione cifrata è sicura per OpenSSL. Tra i più incalliti utilizzatori quindi troviamo i sistemi bancari dell’intero pianeta.

Di recente OpenSSL ha sofferto della vulnerabilità denominata Heartbleed.

OpenSSL

Ci si chieda: quante persone a tempo pieno lavorano su questo progetto ?  L’incredibile, straordinaria riposta che quasi mostra la magia dell’opensource, è : una sola persona!

Una naturale asserzione è che la pratica open source è anti burocratica e profondamente meritocratica.

La Linux Foundation sta pensando di riaggregare altre risorse umane nel progetto OpenSSL.