KultureGeek Internet BoringSSL, l’OpenSSL sans ennuis pour Google ?

BoringSSL, l’OpenSSL sans ennuis pour Google ?

23 Juin. 2014 • 18:36
0

L’affaire Heartbleed aura pointé du doigt sous un jour peu enviable l’OpenSSL, l’implémentation libre des protocoles SSL et TLS. Accusé d’être porteur d’une immense faille ayant potentiellement touché des centaines de milliers de serveurs, l’OpenSSL a perdu beaucoup de son aura héritée du libre, et qui le désignait comme l’un des boucliers de la sécurité d’internet, le protocole étant souvent utilisé lors de la validation de donnée bancaire ou pour des achats sur la toile. Actant les soucis de gestion et de support de ce bout de code devenu au fil du temps très complexe, Google s’est donc décidé à forker l’OpenSSL d’origine pour se tailler sur mesure un gestionnaire de protocole réseau adapté à ses propres solutions.

th_https

Visiblement, ce projet interne de refonte de l’OpenSSL initial n’enchante pas les équipes qui en ont la charge chez Google, qui l’ont même rebaptisé pour l’occasion BoringSSL (littéralement SSL ennuyeux), ce qui a au moins le mérite d’être parfaitement clair. L’on se doute bien sûr que ce nom ne sera que temporaire, d’autant plus que BoringSSL doit intégrer la prochaine mouture de Chrome, suivi par la suite d’Android. Interrogé sur le sujet, le cryptologue de chez Google Adam Langley a tenu à préciser que BoringSSL n’était pas destiné à remplacer l’actuel OpenSSL, mais servirait surtout en interne, pour les seules solutions de Google.

Afin de rendre son implémentation la plus performante possible, BoringSSL se verrait aussi doté de toutes les améliorations apportées déjà à LibreSSL, un autre « fork » d’OpenSSL. Au final,tout ce remue-ménage devrait profiter en retour à OpenSSL, le nettoyage du code dans les versions « forkées » mâchant aussi le travail pour des prochaines mises à jour plus « carrées », et dans l’esprit de l’OpenSSL initial.

SOURCEtechienews

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

caméra de surveillance

Un employé d’une société de surveillance a espionné des clients pendant des années à travers leurs caméras

23 Jan. 2021 • 23:28
0 Geekeries

Cela explique sans doute pourquoi la plupart des personnes hésitent à faire appel à des sociétés de surveillance pour...

exemple phishing compte microsoft

Campagne de phishing : Google a indexé une base de données piratée

23 Jan. 2021 • 22:19
0 Internet

Des pirates ont lancé une vaste campagne de phishing au mois d’août 2020. Leurs cibles ? Les comptes professionnels de Microsoft...

cyberattaque

Cybersécurité : Les cyberattaques seront encore plus virulentes cette année, prévient Sophos

23 Jan. 2021 • 22:11
0 Actu OS

Outre la pandémie de coronavirus, les gouvernements, les institutions et les entreprises ont également dû composer avec une forte...

Samsung Logo

Samsung travaillerait sur une Galaxy Tab S7 Lite abordable et embarquant la 5G

23 Jan. 2021 • 21:25
0 Mobiles / Tablettes

Des rumeurs vont bon train sur le fait que Samsung nous préparerait une nouvelle tablette milieu de gamme qui porterait peut-être le nom de...

Drapeau Union Européenne

Union Européenne : Un site du Parlement envoyait illégalement des données aux États-Unis

23 Jan. 2021 • 21:07
0 Internet

Le Parlement européen dispose d’un site Internet consacré aux tests Covid. Mais il semblerait que le site ait enfreint les lois de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site