Google onthult eigen beveiliginsgprotocol web
Google heeft de nieuwe 'fork' van het open source SSL-protocol een bijzondere naam gegeven "BoringSSL'. Daarmee zijn er nu 3 varianten van SSL. Naast het OpenSSL-protocol dat onlangs zo in het nieuws is geweest vanwege de Heartbleed-bug, gebruiken ook veel websites het LibreSSL-protocol.
Shutterstock
Shutterstock
Dat Google nu een eigen variant heeft, betekent overigens niet dat het bedrijf zich terugtrekt uit het Core Initiative-programma, dat door een aantal grote bedrijven is opgezet om de basis van een aantal belangrijke opensource-projecten te verstevigen. Google heeft ook aangegeven er niet op uit te zijn ontwikkeling van OpenSSl of LibreSSL in de wielen te rijden.
Geboren uit ergernis
BoringSSL is ontstaan uit de frustratie van Google's gerenommeerde encryptiespecialist Adam Langley. Hij ergerde zich aan het het feit dat de afgelopen jaren verschillende verbeteringen aan het OpenSSL-protocol zijn voorgesteld maar niet werden opgenomen in de code. Google implementeerde deze verbeteringen vervolgens maar vaak als een patch op de OpenSSL-versie die het bedrijf zelf gebruikt. Het bijhouden van al die patches en subsets daarvan - Langley heeft het er over 70 nu - werd hem te complex.
Dat is de reden dat Google nu zijn eigen SSL introduceert als 'fork' van het opensource-protocol. De veranderingen die in OpenSSL worden aangebracht, neemt Google in BoringSSL over. Met een eigen versie is het ook makkelijker aanpassingen in LibreSSL over te nemen. Langley nodigt de hoeders van LibreSSL uit ook vernieuwingen uit BoringSSL over te nemen.
Langley voegt als laatste opmerking in zijn blog toe dat de naam BoringSSL nog niet helemaal vast staat.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee