Google ra mắt BoringSSL – một phiên bản cải thiện của OpenSSL

Thư viện mã hóa mã nguồn mở OpenSSL được sử dụng bởi một số mạng xã hội, công cụ tìm kiếm, các ngân hàng và các trang web khác cho phép kết nối an toàn trong khi truyền dữ liệu. OpenSSL đã gây sự chú ý của mọi người sau khi xuất hiện lỗ hổng Heartbleed, một lỗi nghiêm trọng trong việc thực hiện của OpenSSL của TLS/ DTLS cho phép kẻ tấn công đọc một phần của bộ nhớ máy chủ, tiết lộ dữ liệu người dùng.

Google vừa tung ra một phiên bản mới của OpenSSL, gọi là BoringSSL và được phát triển độc lập.

Adam Langley, một chuyên gia về sư mật mã và là nhân viên của Google đã viết trên một blog của mình giới thiệu về BoringSSL “Chúng tôi đã sử dụng lại một số bản vá lỗi quan trọng của OpenSSL trong nhiều năm nay. Một số trong đó đã được đưa vào kho lưu trữ chính của OpenSSL, nhưng phần lớn chúng không đảm bảo ổn định và một số thì chỉ là một quá trình thí nghiệm nhỏ”.

Từ bây giờ, các trang web có ba lựa chọn từ ba phiên bản riêng biệt của OpenSSL để cài đặt 2 giao thưc SSL (Secure Socket Layer) và  TLS (Transport Layer Security) nhằm tạo sự an toàn cho việc kết nối giữa các máy với nhau trong mạng máy tính.

Hiện nay, Google cũng đã sử dụng các phiên bản sửa đổi của OpenSSL trong các sản phẩm chính như Chrome, Android và nhiều sản phẩm khác, được viết lại và được kiểm soát các lỗ hổng bảo mật có thể xảy ra.

Nhưng hiện nay, trong nỗ lực tích các bản sửa đổi này vào một thư viện duy nhất và phù hợp để xử lý lượng lớn các bản vá lỗi Google sẽ phát hành BoringSSL nhằm phân phối dễ dàng qua nhiều dự án độc lập.

Một vài tuần sau “khủng bố” Heartbleed, các nhà phát triển hệ điều hành OpenBSD đã chủ động và công bố LibreSSL thuộc dự án mới Theo de Raadt. Dự án này của OpenBSD nhằm cung cấp một nền tảng đáng tin cậy hơn.

Cùng với phiên bản của OpenSSL, Google sẽ tiếp tục đóng góp để phát triển nền tảng OpenBSD và Core Infrastructure Initiative, tiêu tốn ít nhất 100.000 đôla mỗi năm trong ba năm để kinh phí cho các nhà phát triển OpenSSL và để họ có thể cải thiện mã nguồn của OpenSSL.

Theo bài viết trên blog, BoringSSL được phát triển bằng cách đưa ra các API và Application Binary Interfaces (ABIs), sẽ thay đổi nhiều mã nguồn hiện tại của nó để dễ đọc và dễ duy trì hơn.

Đây thực sự là một sáng kiến ​​tốt của Google để xây dựng một cộng đồng mạnh mẽ bằng một nỗ lực ban đầu đủ mạnh của Google.

Một quản lý dự án của trang cho biết “Chúng tôi biết tất cả nhưng điều mà chúng ta muốn vào ngày mai. Chúng tôi đang làm việc tốt nhất có thể và tập trung chủ yếu vào phần mềm tốt mà chúng ta có thể tin tưởng. Chúng tôi không muốn làm các bạn thất vọng”.

Theo The Hacker News