Google исчерпала множество ресурсов, исправляя OpenSSL, настолько много, что компания решила создать собственное ответвление, метко названное BoringSSL. Готовясь перевести платформу на Chrome, компания из Маунтин-Вью недавно внедрила эту новую реализацию в свою последнюю сборку Chromium. Как следует из названия, OpenSSL — это программное обеспечение с открытым исходным кодом, используемое для безопасных соединений. Несколько уязвимостей в OpenSSL недавно привели к теперь уже печально известной панике, вызванной Heartbleed, которая повергла в смятение значительную часть мира.
На данный момент существует более 70 патчей только для OpenSSL, и, не видя признаков замедления, Google решила создать собственное решение, чтобы сделать свои продукты безопаснее. Компания заявляет, что не пытается упразднить OpenSSL, и отмечает, что продолжит отправлять исправления ошибок своему сообществу. Хотя BoringSSL еще не полностью интегрирован в браузер Google, его, вероятно, можно будет протестировать в одной из различных предпроизводственных сборок Chrome в ближайшем будущем.
(через Google)