Abo
  • Services:
Anzeige
Google möchte seine SSL-Bibliothek künftig selbst entwickeln.
Google möchte seine SSL-Bibliothek künftig selbst entwickeln. (Bild: Screenshot / Hanno Böck)

Verschlüsselung: Google forkt OpenSSL

Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.

Anzeige

Google-Entwickler Adam Langley hat in seinem Blog angekündigt, dass Google künftig einen eigenen Fork von OpenSSL pflegen wird. Bisher habe man eine Liste von Patches gepflegt, die von zahlreichen Google-Produkten genutzt wurden.

Es sei bei vielen von Google gepflegten Änderungen nicht einfach möglich, diese in den Haupt-OpenSSL-Code zu übernehmen. OpenSSL versucht, seine API- und ABI-Schnittstellen über einen längeren Zeitraum kompatibel zu halten. Für den Google-Fork gibt es laut Langley keinerlei Garantien für die Stabilität der Schnittstellen. Einige der Änderungen seien außerdem zu experimentell für OpenSSL selbst, so Langley.

Deshalb will Google künftig eine eigene Version des OpenSSL-Codes pflegen. Statt wie bisher die eigenen Änderungen an neue OpenSSL-Versionen anzupassen, soll es künftig umgekehrt sein: Änderungen von OpenSSL sollen in den Google-Code eingepflegt werden.

Googles Chrome-Browser setzt bislang noch auf die Verschlüsselungsbibliothek NSS für TLS-Verbindungen, langfristig soll diese jedoch durch OpenSSL ersetzt werden. Das dürfte ein wichtiger Grund sein, warum Google künftig seine eigene OpenSSL-Version pflegen möchte.

Der von Google verwendete Code kann bereits via Git heruntergeladen werden. Vorläufig hat Langley den Code "BoringSSL" genannt. Langley will künftig auch sinnvolle Änderungen von LibreSSL in den Google-Fork übernehmen. Um den Austausch zu erleichtern hat Google bereits eigenen Code, den der Konzern in der Vergangenheit zu OpenSSL beigetragen hat, unter die ISC-Lizenz gestellt. Diese Lizenz enthält nur sehr wenige Einschränkungen für die Nutzung des Codes.

Der Google-Fork soll OpenSSL nicht ersetzen. Langley betont, dass Google weiterhin die Entwicklung von OpenSSL über die Core Infrastructure Initiative mitfinanzieren wird. Auch die Entwicklung von LibreSSL wird von Google weiterhin durch die Unterstützung der OpenBSD-Foundation mitfinanziert.


eye home zur Startseite
TheUnichi 24. Jun 2014

Das ist dieses typische Ding. Weil du kein Sicherheitsschloss sondern nur ein normales...

__destruct() 23. Jun 2014

Goto oO

KampfJoghurt 23. Jun 2014

Cisco hat noch ein paar weitere Fehler gefunden: http://tools.cisco.com/security/center...

schumischumi 23. Jun 2014

Das Ganze ist doch auch bei Google noch OSS, oder? Der Code steht auf Github. und für die...

pythoneer 23. Jun 2014

Und? Liege ich damit falsch? Seit wann sagt die Menge der Betroffenen etwas über die...



Anzeige

Stellenmarkt
  1. BENTELER-Group, Düsseldorf
  2. AEVI International GmbH, Berlin
  3. über Hanseatisches Personalkontor Bremen, Bremen
  4. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main


Anzeige
Hardware-Angebote
  1. jetzt bei Caseking
  2. 629€ + 5,99€ Versand
  3. 24,04€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

  1. Re: Der starke Kleber

    unbuntu | 09:01

  2. Re: Das stimmt imho so nicht, ...

    Der Held vom... | 08:56

  3. Re: Es ist erstaunlich, dass...

    thomas.pi | 08:24

  4. Naiv

    Pldoom | 05:17

  5. Bitte löschen.

    Pldoom | 05:16


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel