Gigant z Mountain View zapewnia, że jego implementacja jest bezpieczniejsza od OpenSSL, a przy okazji znacznie lżejsza.
Firma Google udostępniła swoją własną, niezależną alternatywę dla OpenSSL – popularnej, często stosowanej biblioteki kryptograficznej, która jednak straciła na uznaniu po wykryciu luki Heartbleed narażającej tysiące stron na cyberataki. BoringSSL ma być lżejsze, a przy okazji bezpieczniejsze od swojego starszego brata.
Ujawnienie BoringSSL oznacza, że w sieci będą trzy oddzielne wersje OpenSSL – biblioteki najbardziej znanej z zapewniania bezpieczeństwa na około 500 tysiącach stron internetowych. Kilka tygodni po wykryciu luki Heartbleed twórcy systemu OpenBSD wypuścili bowiem swoją implementację nazwaną LibreSSL. Teraz do grona dołącza firma Google, która zapewnia jednak, że BoringSSL nie będzie konkurować ani kolidować z żadnych z tych projektów.
Adam Langley z Google przyznał, że firma w dalszym ciągu będzie wspierała twórców pierwotnej wersji OpenSSL. „Będziemy jednak także w stanie łatwiej importować poprawki z LibreSSL, jak również zachęcamy ich do korzystania z naszych. Na nowo licencjonowaliśmy niektóre z naszych najważniejszych poprawek do OpenSSL w formie ISC, w której dostępne będą także licencje na nowo napisany przez nas kod” – powiedział Langley.
Dokładne szczegóły na temat tego jak BoringSSL będzie działał albo dlaczego w ogóle jest lepszy od pozostałych nie zostały ujawnione. Wiemy jedynie, że twór Google ma być znacznie lżejszy od OpenSSL. Z pewnością jednym z priorytetów będzie również utrzymanie odpowiedniej stabilności.
Źródło: ArsTechnica, The Hacker News
Komentarze
9