Google sviluppa una propria versione di SSL, BoringSSL

Aggiornato il: 10-08-2014 13:34
 

Google sta per rilasciare pubblicamente una propria versione (un fork, come viene chiamato in gergo open source) di OpenSSL, utilizzata da circa 500.000 siti web in tutto il mondo (secondo Netcraft). Tale libreria crittografica che quest’anno è stata al centro delle cronache per via di una pesante falla di sicurezza, ovvero Heartbleed. A quanto risulta su ArsTecnica, infatti, gli sviluppatori avrebbero tolto di mezzo buona parte della libreria, depurandola di alcune API non essenziali, creando cosà¬Â BoringSSL , che sarà  diffusa in tre differenti versioni ponendosi come alternativa alla celebre libreria.

L’intenzione di Google, quindi, non sembra essere quella di entrare in competizione con il progetto originario, bensଠquello di ereditare gli aspetti buoni di LibreSSL (che era la versione “rattoppata” di OpenSSL in risposta al bug succitato), a sua volta creata dagli sviluppatori di OpenBSD.

heartbleedDa un lato, quindi, vi è l’intenzione di fare in modo che i vecchi bug di OpenSSL non si presentino in futuro, e dall’altro si tenderà  ad accantonare OpenSSL stessa in favore delle altre due (“Hopefully between LibreSSL and BoringSSL, OpenSSL will go away and never return. I think AGL and the LibreSSL team will be able to do some fantastic informal collaboration. I’m looking forward to a healthy TLS ecosystem.“): il progetto ha avuto la piena approvazione da parte di un docente della Johns Hopkins University specializzato in crittografia, Matthew Green, che ha sottolineato come queste tre versioni facilitino gli scambi e la condivisione di informazione per poter garantire agli utenti versioni più robuste.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Google sviluppa una propria versione di SSL, BoringSSL
Keliweb : il servizio di hosting italiano
google ssl
Torna su