Abo
  • Services:

Verschlüsselung: Google forkt OpenSSL

Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.

Artikel veröffentlicht am , Hanno Böck
Google möchte seine SSL-Bibliothek künftig selbst entwickeln.
Google möchte seine SSL-Bibliothek künftig selbst entwickeln. (Bild: Screenshot / Hanno Böck)

Google-Entwickler Adam Langley hat in seinem Blog angekündigt, dass Google künftig einen eigenen Fork von OpenSSL pflegen wird. Bisher habe man eine Liste von Patches gepflegt, die von zahlreichen Google-Produkten genutzt wurden.

Stellenmarkt
  1. DFV Deutsche Familienversicherung AG, Frankfurt
  2. KMS GmbH & Co. KG, Denkingen

Es sei bei vielen von Google gepflegten Änderungen nicht einfach möglich, diese in den Haupt-OpenSSL-Code zu übernehmen. OpenSSL versucht, seine API- und ABI-Schnittstellen über einen längeren Zeitraum kompatibel zu halten. Für den Google-Fork gibt es laut Langley keinerlei Garantien für die Stabilität der Schnittstellen. Einige der Änderungen seien außerdem zu experimentell für OpenSSL selbst, so Langley.

Deshalb will Google künftig eine eigene Version des OpenSSL-Codes pflegen. Statt wie bisher die eigenen Änderungen an neue OpenSSL-Versionen anzupassen, soll es künftig umgekehrt sein: Änderungen von OpenSSL sollen in den Google-Code eingepflegt werden.

Googles Chrome-Browser setzt bislang noch auf die Verschlüsselungsbibliothek NSS für TLS-Verbindungen, langfristig soll diese jedoch durch OpenSSL ersetzt werden. Das dürfte ein wichtiger Grund sein, warum Google künftig seine eigene OpenSSL-Version pflegen möchte.

Der von Google verwendete Code kann bereits via Git heruntergeladen werden. Vorläufig hat Langley den Code "BoringSSL" genannt. Langley will künftig auch sinnvolle Änderungen von LibreSSL in den Google-Fork übernehmen. Um den Austausch zu erleichtern hat Google bereits eigenen Code, den der Konzern in der Vergangenheit zu OpenSSL beigetragen hat, unter die ISC-Lizenz gestellt. Diese Lizenz enthält nur sehr wenige Einschränkungen für die Nutzung des Codes.

Der Google-Fork soll OpenSSL nicht ersetzen. Langley betont, dass Google weiterhin die Entwicklung von OpenSSL über die Core Infrastructure Initiative mitfinanzieren wird. Auch die Entwicklung von LibreSSL wird von Google weiterhin durch die Unterstützung der OpenBSD-Foundation mitfinanziert.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. ab 349€

TheUnichi 24. Jun 2014

Das ist dieses typische Ding. Weil du kein Sicherheitsschloss sondern nur ein normales...

__destruct() 23. Jun 2014

Goto oO

KampfJoghurt 23. Jun 2014

Cisco hat noch ein paar weitere Fehler gefunden: http://tools.cisco.com/security/center...

schumischumi 23. Jun 2014

Das Ganze ist doch auch bei Google noch OSS, oder? Der Code steht auf Github. und für die...

pythoneer 23. Jun 2014

Und? Liege ich damit falsch? Seit wann sagt die Menge der Betroffenen etwas über die...


Folgen Sie uns
       


Vampyr - Fazit

Vampyr überzeugt uns relativ schnell im Test. Nach einer Weile flacht die Blutsaugerei aber wegen langweiliger Gespräche und Probleme mit der Kameraführung ab.

Vampyr - Fazit Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

    •  /