Google lanceert eigen OpenSSL-implementatie BoringSSL

OpenSSL is de laatste tijden regelmatig negatief in het nieuws geweest. Google lanceert daarom een verbeterde versie van het encryptieprotofol OpenSSL: BoringSSL.

BoringSSL is een verbeterde uitvoering van OpenSSL. De broncode van BoringSSL is net als die van OpenSSL vrijgegeven. Dit stelt ontwikkelaars in staat zelf de broncode van BoringSSL op fouten te onderzoeken. Hoe eerder fouten immers aan het licht komen hoe eerder zij opgelost kunnen worden.

Protocol aanpassen voor eigen producten

De nieuwe uitvoering van OpenSSL stelt Google in staat het encryptieprotocol aan te passen voor zijn eigen producten. Google stelt lange tijd patches te hebben gemaakt voor OpenSSL. Veel van deze patches zouden echter naar mening van het bedrijf net wat te experimenteel zijn. BoringSSL moet uitkomst bieden.

OpenSSL is de laatste tijd regelmatig negatief in het nieuws. Het grootste en meest beruchte incident is de Heartbleed-bug, waarbij een enorme hoeveelheid websites en internetdiensten werden getroffen. Miljoenen gebruikers moesten als gevolg van dit beveiligingslek hun wachtwoorden bij online diensten wijzigen. De gevolgen van de Heartbleed-bug zijn tot de dag van vandaag nog niet volledig opgelost. Zo hebben sommige gebruikers hun wachtwoorden nog niet gewijzigd. Ook gebruiken sommige website nog steeds een kwetsbare OpenSSL-implementatie.