Mi sono arruolato nel web per ulteriori dettagli e non ho trovato nulla di utile. Può l'attacco heartbleed essere applicato sul protocollo ssl? In caso contrario, perché non ha lo stesso buco di sicurezza per aa heastbleed il Tls ha?
Heartbleed non è un difetto in un protocollo , è un difetto nell'implementazione OpenSSL di quel protocollo sul lato server. La versione SSL / TLS è irrilevante, perché non è contraria al protocollo (né è contro le singole connessioni client, quindi se fosse un difetto di protocollo, avrebbe solo importanza ciò che il server supporta, non ciò che viene usato su una singola connessione).
Inoltre, SSL e TLS sono la stessa cosa. SSL era il nome fino alla versione 3, quindi lo hanno rinominato in TLS e reimpostato la versione su 1 per la successiva versione del protocollo (quando IETF ha assunto il controllo). Non c'è alcuna differenza fondamentale, TLS è solo le versioni più recenti (le differenze tra le versioni SSL e TLS non sono molto più che tra le versioni TLS).
Leggi altre domande sui tag openssl tls heartbleed