Artikel top billede

Google udvikler alternativ til OpenSSL: Nu kommer 'BoringSSL'

Google vil udvikle sin egen version af vigtig krypteringskode, der har fået et ordentligt drag over nakken.

Google er i fuld gang med at udvikle sin egen udgave af krypterings-softwaren OpenSSL, der bliver udviklet til at passe bedre sammen med Googles øvrige software.

Google har ellers anvendt OpenSSL i årevis til kryptering, men har

Det skyldes ikke mindst, at OpenSSL står i centrum for et af forårets helt store sikkerhedsproblemer, Heartbleed, som hackere kan anvende til at stjæle data eller kompromittere selve den krypterede forbindelse.

Det kan du læse mere om her: Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Hertil kommer, at der fornylig er blevet fundet nye sårbarheder i OpenSSL. Det kan du læse mere om her: Ny alarm: OpenSSL bløder igen.

Googles nye OpenSSL-lignende krypterings-alternativ har fået arbejdstitlen 'BoringSSL,' og skal erstatte OpenSSL.

Når Google er færdig med udviklingsarbejdet, vil selskabet videregive det færdige resultat til OpenSSL, der er baseret på open source.

Google har gennem årene stået bag adskillige patches til OpenSSL, men de har ikke altid været kompatible med de API'er, som Google har anvendt.

Det har betydet, at Google har været nødt til at skrive nye og særligt tilrettede patches til eksempelvis Android og Chrome, så der i dag er omkring 70 patches i OpenSSL på tværs af forskellige kode-baser.

Det betyder, at kompleksiteten pludselig er blevet ret høj.

"Derfor skifter vi til en model, hvor vi importerer ændringer fra OpenSSL fremfor at 'rebase' oven på dem," skriver Google-udvikler Adam Langley på sin blog.

Google vil også arbejde på at optage kode-ændringer fra LibreSSL, der blev etableret i kølvandet på Heartbleed af en række udviklere, der var utilfredse med OpenSSL.

Folkene bag LibreSSL har siden gennemgået OpenSSL-koden for sårbarheder og indskrevet en række forbedringer i koden.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere