Google prezentuje alternatywę dla dziurawego OpenSSL

Wszyscy mamy w pamięci wykrycie buga Heartbleed, ujawnionego w bibliotekach OpenSSL. Kilka tygodni po jego ujawnieniu Google zaprezentowało swoją alternatywę, nazwaną roboczo "BoringSSL".

Twórcą BoringSSL jest Adam Langley, jeden z inżynierów pracujących dla Google. Cechą tej biblioteki ma być odporność na włamania oraz lekkość. Warto dodać, że jej powstanie miało miejsce przy współudziale projektantów systemu OpenBSD, którzy również mają swoją alternatywą dla OpenSSL - LibreSSL. jak pisze Langley na swoim blogu, obie strony współpracują ze sobą bardzo chętnie, korzystając wzajemnie ze swoich rozwiązań. Poprawki do SSL będą udostępniane na licencji ISC.

BoringSSL ma współpracować z innymi bibliotekami, dodatkowo zabezpieczając szyfrowanie danych na serwerach. Oprócz ogólników dotyczących działania nie ujawniono jeszcze żadnych bardziej specjalistycznych informacji o bibliotece Google'a, jednak wiadomo, że ma ona także ulepszać stabilność transferu.


Zobacz również