最近有關網絡安全漏洞Heartbleed(HB)在幾乎是全球的媒體上吵得沸沸揚揚，這究竟是怎麼一個漏洞呢？我對此開始並不十分在意，我的有個技術知識也十分有限，因此本文並不能全面分析和解釋HB，這裡只是我個人的理解以及有關的故事，也許對許多外行人來說有點參考作用。

HB漏洞引起了全球範圍用戶、安全專家、媒體，甚至政客的密切關注，令人感到意外的是，目前網絡安全的實施和標準卻落在為數不多的幾個開放式軟件開發者肩上，這就是OpenSSL。目前許多提供網絡服務的公司和政府網站大多都是採用OpenSSL這一平台來處理安全通訊的，比如：Google, Facebook, Dropbox, Yahoo, Flikr，還有許多政府的網站。

詳細閱讀請訪問我的blogger中文博客