A+ A A-

Google отказался от OpenSSL в Chrome

  • Обновлено 26.07.2014 00:05
  • Автор: Алексей Мацаев

Google отказался от протокола OpenSSL и будет использовать собственный проект, BoringSSL.

OpenSSL потерял к себе доверие в начале этого года после обнаружения в нем серьезной уязвимости, названной Heartbleed. В результате, данные становились доступны третьей стороне из памяти устройств, использующих протокол.

Еще одна проблема в безопасности OpenSSL, связанная с атаками типа «человек посередине», обнаружена в июне.

По словам Google, «используемое количество патчей в OpenSSL за многие годы, а их накопилось больше 70, слишком усложняет работу с ним в Chrome».

«Усилия на поддержание всех этих патчей во всех наших программных платформах становятся слишком обременительными», – заявил Адам Лэнгли, один из инженеров Google.

Переход на BoringSSL официально осуществлен 24 июля в новейшей версии Chrome для разработчиков и должен появиться в стабильной версии в течение следующих недель.

Google отказался от OpenSSL в Chrome

Источник: pcpro.co.uk

Комментарии