Google sviluppa una propria versione di SSL, BoringSSL

Google sviluppa una propria versione di SSL, BoringSSL

 

Google sta per rilasciare pubblicamente una propria versione (un fork, come viene chiamato in gergo open source) di OpenSSL, utilizzata da circa 500.000 siti web in tutto il mondo (secondo Netcraft). Tale libreria crittografica che quest’anno è stata al centro delle cronache per via di una pesante falla di sicurezza, ovvero Heartbleed. A quanto risulta su ArsTecnica, infatti, gli sviluppatori avrebbero tolto di mezzo buona parte della libreria, depurandola di alcune API non essenziali, creando così BoringSSL , che sarà diffusa in tre differenti versioni ponendosi come alternativa alla celebre libreria.

L’intenzione di Google, quindi, non sembra essere quella di entrare in competizione con il progetto originario, bensì quello di ereditare gli aspetti buoni di LibreSSL (che era la versione “rattoppata” di OpenSSL in risposta al bug succitato), a sua volta creata dagli sviluppatori di OpenBSD.

heartbleedDa un lato, quindi, vi è l’intenzione di fare in modo che i vecchi bug di OpenSSL non si presentino in futuro, e dall’altro si tenderà ad accantonare OpenSSL stessa in favore delle altre due (“Hopefully between LibreSSL and BoringSSL, OpenSSL will go away and never return. I think AGL and the LibreSSL team will be able to do some fantastic informal collaboration. I’m looking forward to a healthy TLS ecosystem.“): il progetto ha avuto la piena approvazione da parte di un docente della Johns Hopkins University specializzato in crittografia, Matthew Green, che ha sottolineato come queste tre versioni facilitino gli scambi e la condivisione di informazione per poter garantire agli utenti versioni più robuste.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.