Abo
  • Services:
Anzeige
Google möchte seine SSL-Bibliothek künftig selbst entwickeln.
Google möchte seine SSL-Bibliothek künftig selbst entwickeln. (Bild: Screenshot / Hanno Böck)

Verschlüsselung: Google forkt OpenSSL

Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.

Anzeige

Google-Entwickler Adam Langley hat in seinem Blog angekündigt, dass Google künftig einen eigenen Fork von OpenSSL pflegen wird. Bisher habe man eine Liste von Patches gepflegt, die von zahlreichen Google-Produkten genutzt wurden.

Es sei bei vielen von Google gepflegten Änderungen nicht einfach möglich, diese in den Haupt-OpenSSL-Code zu übernehmen. OpenSSL versucht, seine API- und ABI-Schnittstellen über einen längeren Zeitraum kompatibel zu halten. Für den Google-Fork gibt es laut Langley keinerlei Garantien für die Stabilität der Schnittstellen. Einige der Änderungen seien außerdem zu experimentell für OpenSSL selbst, so Langley.

Deshalb will Google künftig eine eigene Version des OpenSSL-Codes pflegen. Statt wie bisher die eigenen Änderungen an neue OpenSSL-Versionen anzupassen, soll es künftig umgekehrt sein: Änderungen von OpenSSL sollen in den Google-Code eingepflegt werden.

Googles Chrome-Browser setzt bislang noch auf die Verschlüsselungsbibliothek NSS für TLS-Verbindungen, langfristig soll diese jedoch durch OpenSSL ersetzt werden. Das dürfte ein wichtiger Grund sein, warum Google künftig seine eigene OpenSSL-Version pflegen möchte.

Der von Google verwendete Code kann bereits via Git heruntergeladen werden. Vorläufig hat Langley den Code "BoringSSL" genannt. Langley will künftig auch sinnvolle Änderungen von LibreSSL in den Google-Fork übernehmen. Um den Austausch zu erleichtern hat Google bereits eigenen Code, den der Konzern in der Vergangenheit zu OpenSSL beigetragen hat, unter die ISC-Lizenz gestellt. Diese Lizenz enthält nur sehr wenige Einschränkungen für die Nutzung des Codes.

Der Google-Fork soll OpenSSL nicht ersetzen. Langley betont, dass Google weiterhin die Entwicklung von OpenSSL über die Core Infrastructure Initiative mitfinanzieren wird. Auch die Entwicklung von LibreSSL wird von Google weiterhin durch die Unterstützung der OpenBSD-Foundation mitfinanziert.


eye home zur Startseite
TheUnichi 24. Jun 2014

Das ist dieses typische Ding. Weil du kein Sicherheitsschloss sondern nur ein normales...

__destruct() 23. Jun 2014

Goto oO

KampfJoghurt 23. Jun 2014

Cisco hat noch ein paar weitere Fehler gefunden: http://tools.cisco.com/security/center...

schumischumi 23. Jun 2014

Das Ganze ist doch auch bei Google noch OSS, oder? Der Code steht auf Github. und für die...

pythoneer 23. Jun 2014

Und? Liege ich damit falsch? Seit wann sagt die Menge der Betroffenen etwas über die...



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg
  3. MediaMarktSaturn Retail Concepts, Ingolstadt
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 4,99€
  3. 1,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  2. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  3. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  4. AT&T

    USA bauen Millionen Glasfaserverbindungen

  5. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  6. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  7. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  8. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  9. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  10. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Eigentlich doch genial

    crazypsycho | 00:40

  2. Re: Definitiv nichts mehr von Samsung kaufen!

    crazypsycho | 00:28

  3. Re: Hoffentlich verlangt jemand von denen eine...

    schily | 00:00

  4. Re: Wenn schon remastered, dann bitte Command and...

    Heinzel | 26.03. 23:44

  5. Re: Glück gehabt. ;)

    aha47 | 26.03. 23:39


  1. 19:03

  2. 14:32

  3. 14:16

  4. 13:00

  5. 15:20

  6. 14:13

  7. 12:52

  8. 12:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel