Bezpieczeństwo

BoringSSL - alternatywa dla OpenSSL od Google

Gigant z Mountain View zapewnia, że jego implementacja jest bezpieczniejsza od OpenSSL, a przy okazji znacznie lżejsza.

BoringSSL

Firma Google udostępniła swoją własną, niezależną alternatywę dla OpenSSL – popularnej, często stosowanej biblioteki kryptograficznej, która jednak straciła na uznaniu po wykryciu luki Heartbleed narażającej tysiące stron na cyberataki. BoringSSL ma być lżejsze, a przy okazji bezpieczniejsze od swojego starszego brata.

Ujawnienie BoringSSL oznacza, że w sieci będą trzy oddzielne wersje OpenSSL – biblioteki najbardziej znanej z zapewniania bezpieczeństwa na około 500 tysiącach stron internetowych. Kilka tygodni po wykryciu luki Heartbleed twórcy systemu OpenBSD wypuścili bowiem swoją implementację nazwaną LibreSSL. Teraz do grona dołącza firma Google, która zapewnia jednak, że BoringSSL nie będzie konkurować ani kolidować z żadnych z tych projektów.

Adam Langley z Google przyznał, że firma w dalszym ciągu będzie wspierała twórców pierwotnej wersji OpenSSL. „Będziemy jednak także w stanie łatwiej importować poprawki z LibreSSL, jak również zachęcamy ich do korzystania z naszych. Na nowo licencjonowaliśmy niektóre z naszych najważniejszych poprawek do OpenSSL w formie ISC, w której dostępne będą także licencje na nowo napisany przez nas kod” – powiedział Langley.

Dokładne szczegóły na temat tego jak BoringSSL będzie działał albo dlaczego w ogóle jest lepszy od pozostałych nie zostały ujawnione. Wiemy jedynie, że twór Google ma być znacznie lżejszy od OpenSSL. Z pewnością jednym z priorytetów będzie również utrzymanie odpowiedniej stabilności.

Źródło: ArsTechnica, The Hacker News

Komentarze

9
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    14r33k
    8
    Już lepiej w ogóle nie używać SSL niż używać SSL Google.
    • avatar
      Dragonik
      7
      google i szyfrowanie? czy tylko ja widzę sprzeczność?
      • avatar
        Konto usunięte
        3
        Ciekawe ile posiada luk, o których wie tylko Google?
        • avatar
          Konto usunięte
          0
          Nudne trochę to SSL