Google farà migrare Chrome verso BoringSSL, un derivato di OpenSSL

BrowserSicurezzaWorkspace

Con obiettivo stabilità e gestione delle patch Google mette al sicuro il suo browser Chrome attraverso BoringSSL

Nello scorso aprile Heartbleed ha aperto una grande falla nella libreria open source OpenSSL per la cifratura dei collegamenti rendendo vulnerabili diverse centinaia di migliaia di server e oltre il 50 per cento dei siti sicuri nel mendo. Per rafforzare la sicurezza del suo browser Chrome Google si è impegnata a giugno a utilizzare un proprio derivato da OpenSSL. Si tratta di BoringSSL , al quale ora viene ufficializzata la migrazione.

heartbleed

 

 

 

 

 

 

 

 

 

 

La decisione sulla migrazione è confermata da una nota di revisione del sistema di gestione delle versioni di Chromium , progetto open source sul quale si basa Chrome. Come scrive uno degli sviluppatori di Google, si tratta di un cambiamento più esteso di quanto sembri. Il tool BoringSSL sarà implementato nelle prossime versioni di Chrome.

opnessl

 

 

 

 

La nuova libreria porterà più stabilità e coerenza nella modalità con cui Chrome attua i vari collegamenti sicuri attraverso piattaforme diverse, incluso Android OS. L’obiettivo di Google non è dunque di seppellire OpenSSL, ma di avere a disposizione uno strumento a maggiore compatibilità con i suoi prodotti e le sue interfacce, mentre viene facilitata la gestione delle patch.

Con BoringSSL non saranno più le modifiche scritte da Google ad essere inserite in OpenSSl, le modifiche che subirà OpenSSL saranno invece inserite nel progetto BoringSSL. E gli esperti prevedono che l’iniziativa del gigante della ricerca online non sarà senza conseguenze sul futuro di OpenSSL e o del nuovo derivato LibreSSL, al quale si ispira pure BoringSSL.

libressl_org_

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore