Google udvikler alternativ til OpenSSL

Google vil udvikle sin egen version af vigtig krypteringskode, der har fået et ordentligt drag over nakken.

Foto: Alan Diaz/AP
Google er i fuld gang med at udvikle sin egen udgave af krypterings-softwaren OpenSSL, der bliver udviklet til at passe bedre sammen med Googles øvrige software.

Google har ellers anvendt OpenSSL i årevis til kryptering. Men OpenSSL står i centrum for et af forårets helt store sikkerhedsproblemer, Heartbleed, som hackere kan anvende til at stjæle data eller kompromittere selve den krypterede forbindelse.

Det kan du læse mere om her.

Hertil kommer, at der fornylig er blevet fundet nye sårbarheder i OpenSSL. Det kan du læse mere om her: Ny alarm: OpenSSL bløder igen.

Googles nye OpenSSL-lignende krypterings-alternativ har fået arbejdstitlen 'BoringSSL,' og skal erstatte OpenSSL.

Når Google er færdig med udviklingsarbejdet, vil selskabet videregive det færdige resultat til OpenSSL, der er baseret på open source.

Google har gennem årene stået bag adskillige patches til OpenSSL, men de har ikke altid været kompatible med de API'er, som Google har anvendt.

Det har betydet, at Google har været nødt til at skrive nye og særligt tilrettede patches til eksempelvis Android og Chrome, så der i dag er omkring 70 patches i OpenSSL på tværs af forskellige kode-baser.

Det betyder, at kompleksiteten pludselig er blevet ret høj.

"Derfor skifter vi til en model, hvor vi importerer ændringer fra OpenSSL fremfor at 'rebase' oven på dem," skriver Google-udvikler Adam Langley på sin blog.

Google vil også arbejde på at optage kode-ændringer fra LibreSSL, der blev etableret i kølvandet på Heartbleed af en række udviklere, der var utilfredse med OpenSSL.

Folkene bag LibreSSL har siden gennemgået OpenSSL-koden for sårbarheder og indskrevet en række forbedringer i koden.

Læs også på Computerworld:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Denne artikel er leveret af
BRANCHENYT
Læs også