Crypto.js不使用OpenSSL，它可以与一些相同的算法互操作，并且不易受到 Heartbleed 的影响。更是如此，因为通常您在客户端上使用 crypto.js ，而不是在 OpenSSLified 服务器上。

如果您浏览Crypto.js源，它不会实现 TLS（或 SSL），因此无法实现 TLS 扩展心跳。通过不实现 TLS 或 Heartbeats，它不会有 Heartbleed 利用的 Heartbeat 漏洞（信任 HB 请求中的有效负载长度，即使它比原始消息长并回显那么多数据）。

是的，cryptoJS 中有几个对 OpenSSL 的引用（都在cipher-core.js中，但这些只是为了响应使用 OpenSSL 密钥格式（例如，它在 cryptoJS 中定义的代码CryptoJS.format.OpenSSL）或使用 OpenSSL 密钥 - derivation-function ( OpenSSLKdf = C_kdf.OpenSSL). 注意，cryptojs 不链接到 OpenSSL 库或调用 OpenSSL 可执行文件。