Chrome porzuca OpenSSL

Pod koniec czerwca Google zaproponowało swoją alternatywę dla OpenSSL, czyli dziurawej biblioteki, przez którą pojawił się groźny bug Heartbleed. W nowym wydaniu Chrome alternatywa ta - BoringSSL - zostanie wprowadzona do użytku.

Stosowanie OpenSSL nie ma już zbytniego sensu, ponieważ biblioteka ta otrzymała ponad 70 łatek, co sprawia, że ciężko ją zaimplementować w przeglądarce. BoringSSL póki co nie trzeba łatać w żaden sposób, a eksperci ocenili, że zapewnia lepszą ochronę danych niż feralne OpenSSL. Dostępna jest już w wersji beta Chromium r284729 na kanale deweloperskim. Jak jednak zaznacza Google, OpenSSL nie zostanie przez firmę zapomniane i wciąż będzie wspierane przy tworzeniu łatek oraz wyszukiwaniu bugów.

BoringSSL powinien bezkonfliktowo współpracować z innymi bibliotekami, a także zapewniać dodatkowe szyfrowanie danych na serwerach. Jeżeli rezultaty w wydaniu beta okażą się udane, kolejna stabilna edycja Chrome powinna posiadać bibliotekę w swojej strukturze.


Zobacz również