Aggiornato il: 10-08-2014 13:34
Google sta per rilasciare pubblicamente una propria versione (un fork, come viene chiamato in gergo open source) di OpenSSL, utilizzata da circa 500.000 siti web in tutto il mondo (secondo Netcraft). Tale libreria crittografica che quest’anno è stata al centro delle cronache per via di una pesante falla di sicurezza, ovvero Heartbleed. A quanto risulta su ArsTecnica, infatti, gli sviluppatori avrebbero tolto di mezzo buona parte della libreria, depurandola di alcune API non essenziali, creando cosà¬Â BoringSSL , che sarà diffusa in tre differenti versioni ponendosi come alternativa alla celebre libreria.
L’intenzione di Google, quindi, non sembra essere quella di entrare in competizione con il progetto originario, bensଠquello di ereditare gli aspetti buoni di LibreSSL (che era la versione “rattoppata” di OpenSSL in risposta al bug succitato), a sua volta creata dagli sviluppatori di OpenBSD.
Da un lato, quindi, vi è l’intenzione di fare in modo che i vecchi bug di OpenSSL non si presentino in futuro, e dall’altro si tenderà ad accantonare OpenSSL stessa in favore delle altre due (“Hopefully between LibreSSL and BoringSSL, OpenSSL will go away and never return. I think AGL and the LibreSSL team will be able to do some fantastic informal collaboration. I’m looking forward to a healthy TLS ecosystem.“): il progetto ha avuto la piena approvazione da parte di un docente della Johns Hopkins University specializzato in crittografia, Matthew Green, che ha sottolineato come queste tre versioni facilitino gli scambi e la condivisione di informazione per poter garantire agli utenti versioni più robuste.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
