Google Güvenli Şifreleme için OpenSSL yerine BoringSSL Öneriyor
OpenSSL, uzun zamandır internet üzerindeki iletişimin güvenli bir şekilde şifrelenmesi amacıyla kullanılmakta olan ücretsiz bir SSL sistemi.
Ancak son zamanlarda OpenSSL sisteminin içerdiği bazı kritik sorunların sayısında önemli artışlar yaşanıyor. Bu sorunların ağırlık noktasının, genellikle android sistemiyle bağlantılı olduğunu görüyoruz.
İşte bu gelişmeler, Google tarafından bazı kritik kararlar alınmasına neden oldu. Bu kararların başında da openSSL yerine BoringSSL sistemini geliştirmeye ağırlık vermek geliyor. Google, bu konudaki çalışmalarını 2014 Haziranında herkese duyurdu.
Google Chrome’un yeni sürümlerinde openSSL yerine BoringSSL kullanılması için girişimler yapılıyor. Ancak bu amaçla 16, 17 ve 18 Temmuz tarihlerinde kullanıma açılan ara sürümlerin hepsi Android sisteminde yarattığı sorunlar nedeniyle geri çekildi.
Bu arada openBSD yazılımcıları openSSL temelli ve LibreSSL adı verilen yeni bir kol üzerinde çalışmalarını sürdürüyor. Ancak bu çalışmalar Google yetkilileri tarafından sadece amatörce girişimler olarak görülüyor.
OpenSSL üzerine uygulanan yoğun yamalama çalışmaları, bir yandan da, adı pek duyulmamış bir sistem olan Heartbleed sisteminin giderek daha fazla ilgi görmesine ve tanınmasına neden oldu.
Önümüzdeki günlerde SSL uygulamaların hangi yöne evrileceğini hep birlikte göreceğiz.
ahmet aksoy
Kaynaklar:
http://www.theregister.co.uk/2014/07/25/chrome_boringssl_switch/
http://9to5google.com/2014/07/24/google-switching-chrome-to-its-homemade-boringssl-to-make-its-browser-safer/
http://beta.slashdot.org/story/203641
http://readme.lk/openssl-libressl-boringssl-tale-libraries/