Durante años, el navegador de Google Chrome en muchas plataformas se ha basado en el Servicio de Seguridad de Red Mozilla (NSS) para proporcionar conexiones Web seguras. Y a principios de este año, que la confianza que parecía convertirse en una cosa muy buena, con la divulgación de OpenSSL deVulnerabilidad Heartbleed. Pero Google también había utilizado OpenSSL como el motor de cifrado para Chrome en algunas versiones de Android, creando una crisis de seguridad para muchos de los usuarios móviles de Chrome.
Irónicamente, Heartbleed juega como los ingenieros de Google han llegado a la conclusión de que era necesario para cambiar el desarrollo de Chrome en todas las plataformas de OpenSSL. "El cambio a OpenSSL, sin embargo, tiene la oportunidad de ofrecer un rendimiento significativo y ventajas de estabilidad para iOS, Mac, Windows y ChromeOS inmediatamente fuera de la puerta", escribió Ryan Sleevi en unproyecto de documento de diseñoen enero que fue en gran medida hace referencia a través de la Chrome y de código abierto Cromo comunidad de desarrolladores.
A raíz de Heartbleed, sin embargo, los beneficios de OpenSSL, aparentemente, han sido superados por su equipaje. El 20 de junio, Google Senior Staff Engineer Adam Langley anunció que Google eramovimiento para crear su propia versión limpia de OpenSSL, llamado BoringSSL-Aburrida, como en una falta de vulnerabilidades emocionantes.
No hay comentarios:
Publicar un comentario