OpenSSL曾让全球2/3网站“心脏滴血” 现幕后团队终于有了4名全职员工

如果把 OpenSSL 的 Heartbleed （心脏滴血）漏洞称为互联网安全历史上最严重的漏洞之一，想必不会有太多人反对。华为和锤子科技确实是中国两家对 OpenSSL 捐款最多的公司，Steve 在白山云科技的这场活动中，先对两家公司表示了感谢。

OpenSSL团队成员将于9月拜访中国：经过上海/深圳/北京三地

OpenSSL 官方网站在 8 月 28 号发文称，过去几年，中国对于 OpenSSL 的兴趣程度，着实令其感到惊讶。当周早些时候，OpenSSL 代表团还将走访上海与深圳两个城市，与当地的 OpenSSL 用户和开源社区的成员们见面。

OpenSSL宣布将采用Apache License 2.0许可证

OpenSSL 项目宣布改变许可证，从类 Apache 许可证改为 Apache License 2 0，以更方便自由开源软件项目和产品使用。OpenSSL 项目表示未来几天将开始向所有项目贡献者发送邮件，请求他们批准这一改动。

改头换面 OpenSSL将改用新型许可证

北京时间3月24日，OpenSSL项目对外宣布其已经变更了其许可证，从原来的类Apache许可证改为 Apache License 2 0，这种变更将会为以后自由开源软件项目和产品的使用提供更多的方便。

补丁升级导致新漏洞 OpenSSL还需再更新

近期没更新OpenSSL协议的用户需要注意了，本周一OpenSSL紧急释出两个更新补丁，来修补OCSP漏洞。另一个CVE-2016-6307只是一个低风险漏洞，最多只会导致服务器宕机，但相关修补程序却带来了可造成恶意攻击的CVE-2016-6309重大漏洞。

OpenSSL将于9月22日发布多个漏洞补丁

OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新，更新内容包括：修复了自2016年5月以来的安全漏洞，其中包括一个高危漏洞

喜大普奔：OpenSSL bug迎来规模修复！

上周，开源加密库项目提醒称针有一系列修复补丁推出，而本周二更新即如约而至——请大家及时安装以解决相关严重漏洞。CVE-2016-2107则是另一项高危漏洞，其允许中间人攻击者在服务器支持AES-NI的情况下利用AES-CBC加扰机制对数据进行解密。

赛门铁克：我们能否信任 OpenSSL？

尽管亚太地区设置的数据安全标准没有欧盟的标准那么高，但总体趋势是，与数据安全做法有关的规定愈发严格。它的运行原理是迫使有漏洞的服务器在数据交换时降级为使用 512 位加密方式

OpenSSL漏洞披露：想法没错 时间不对

研究人员最近披露称，OpenSSL安全漏洞披露可能在更新发布前的空档期造成更严重的潜在后果。管理员与用户们强调称，他们应当能够第一时间了解与安全漏洞相关的信息，且无法坐等漫长的版本更新周期。

SSL发现新漏洞，主要影响OpenSSL和HTTPS服务

日前两个独立的安全研究组织发布了两个新的、不同的严重漏洞，对象是互联网应用经常用到的OpenSSL加密库。它允许攻击者解密 TLS 的连接，即通过发送探针给支持 SSLv2 的服务而使用相同的私钥来更新客户端和服务器的连接。

Openssl再爆“水牢”漏洞，多家银行和互联网公司受影响

OpenSSL今日发现一严重漏洞——水牢漏洞（DROWN漏洞），可能影响部分使用HTTPS的服务及网站。水牢漏洞可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站，读取经加密传输的敏感通信，包括密码、信用卡帐号、商业机密、金融数据等。

D1net阅闻：OpenSSL再曝安全漏洞 中国超10万个网站可能受影响

OpenSSL再曝安全漏洞 中国超10万个网站可能受影响；莫博士：苹果多次为政府提供iCloud内容；IBM又要裁员了……