Verschlüsselung: Google forkt OpenSSL

Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.

Artikel veröffentlicht am , Hanno Böck
Google möchte seine SSL-Bibliothek künftig selbst entwickeln.
Google möchte seine SSL-Bibliothek künftig selbst entwickeln. (Bild: Screenshot / Hanno Böck)

Google-Entwickler Adam Langley hat in seinem Blog angekündigt, dass Google künftig einen eigenen Fork von OpenSSL pflegen wird. Bisher habe man eine Liste von Patches gepflegt, die von zahlreichen Google-Produkten genutzt wurden.

Stellenmarkt
  1. Softwaretester Frontend Online-Games (m/w/d)
    BALLY WULFF Games & Entertainment GmbH, Berlin
  2. Mitarbeiter im Bereich Customer Care / Kundensupport (m/w/d)
    tangro software components GmbH, Heidelberg
Detailsuche

Es sei bei vielen von Google gepflegten Änderungen nicht einfach möglich, diese in den Haupt-OpenSSL-Code zu übernehmen. OpenSSL versucht, seine API- und ABI-Schnittstellen über einen längeren Zeitraum kompatibel zu halten. Für den Google-Fork gibt es laut Langley keinerlei Garantien für die Stabilität der Schnittstellen. Einige der Änderungen seien außerdem zu experimentell für OpenSSL selbst, so Langley.

Deshalb will Google künftig eine eigene Version des OpenSSL-Codes pflegen. Statt wie bisher die eigenen Änderungen an neue OpenSSL-Versionen anzupassen, soll es künftig umgekehrt sein: Änderungen von OpenSSL sollen in den Google-Code eingepflegt werden.

Googles Chrome-Browser setzt bislang noch auf die Verschlüsselungsbibliothek NSS für TLS-Verbindungen, langfristig soll diese jedoch durch OpenSSL ersetzt werden. Das dürfte ein wichtiger Grund sein, warum Google künftig seine eigene OpenSSL-Version pflegen möchte.

Golem Akademie
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, virtuell
Weitere IT-Trainings

Der von Google verwendete Code kann bereits via Git heruntergeladen werden. Vorläufig hat Langley den Code "BoringSSL" genannt. Langley will künftig auch sinnvolle Änderungen von LibreSSL in den Google-Fork übernehmen. Um den Austausch zu erleichtern hat Google bereits eigenen Code, den der Konzern in der Vergangenheit zu OpenSSL beigetragen hat, unter die ISC-Lizenz gestellt. Diese Lizenz enthält nur sehr wenige Einschränkungen für die Nutzung des Codes.

Der Google-Fork soll OpenSSL nicht ersetzen. Langley betont, dass Google weiterhin die Entwicklung von OpenSSL über die Core Infrastructure Initiative mitfinanzieren wird. Auch die Entwicklung von LibreSSL wird von Google weiterhin durch die Unterstützung der OpenBSD-Foundation mitfinanziert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheUnichi 24. Jun 2014

Das ist dieses typische Ding. Weil du kein Sicherheitsschloss sondern nur ein normales...

__destruct() 23. Jun 2014

Goto oO

KampfJoghurt 23. Jun 2014

Cisco hat noch ein paar weitere Fehler gefunden: http://tools.cisco.com/security/center...

schumischumi 23. Jun 2014

Das Ganze ist doch auch bei Google noch OSS, oder? Der Code steht auf Github. und für die...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /