Artikel
FONT SIZE :
fontsize_dec
fontsize_inc
Autor: Perez Anger
Datum: 28-01-2018

Google erstellt seine eigene OpenSSL Chrome einen anderen Heartbleed zu verhindern, dass Sie sich geht sind?

Der Hearbleed Bug war ein Eimer kaltes Wasser viele Menschen wachten die das Web gedacht war relativ sicher. Seitdem gab es viele Initiativen ein ähnlicher Fehler in OpenSSL zu verhindern, dass wiederkehrende gelitten, und Google ist wirklich über den Lärm gemacht. Nicht nur hat er mit seinen Feinden verbunden, sondern hat auch eine Elite-Einheit zu finden, um diese Probleme geschaffen. Jetzt geht einen Schritt weiter, was wahrscheinlich Nutzer von Chrome auswirkt. Und es ist, dass, während Google die Sicherheit von OpenSSL zu verbessern arbeitet, auch auf einer Alternative arbeitet, genannt BoringSSL, um diese Verbesserungen so schnell wie möglich zu erhalten.

Eine neue „langweilige“ SSL

Dank OpenSSL wir sichere verschlüsselte Verbindungen über das Netzwerk unter Verwendung von SSL machen kann, so ist es besonders wichtig, dass Web-Browser Vorteil aller Verbesserungen nehmen Sie in dieser Hinsicht haben; Das ist die Rechtfertigung, die Google ankündigen bietet, dass die neueste Version von Chromium enthält jetzt BoringSSL. Unternehmen Arbeitnehmer sicherzustellen, dass dies nicht bedeutet, dass Google „OpenSSL verlassen“ und hat Verbesserungen umgesetzt haben auch OpenSSL abgeschickt. Wenn alles gut geht, wie es sollte, Chrome-Nutzer erhalten BoringSSL in zukünftigen Versionen.

Das Problem ist, einen Fehler in einem so wichtigen Programm zu lösen, ist nicht so einfach wie Kopieren und Einfügen des Codes empfangen werden; sollten einige Schritte unternehmen, überprüfen, ob der neue Code mehr Probleme als notwendig, jede Person, die für die Zulassung erzeugt ... sind Schritte, die Google auf seiner eigenen bereits getroffen hat, und ist daher zuversichtlich und den Code implementieren. Statt dem Warten von OpenSSL entscheiden, sie zu schließen oder nicht, haben sie beschlossen, dass es schneller ist, ihre eigene Version zu erstellen. Es ist ein logischer Schritt, ... aber auch sehr gefährlich.

Ich glaube nicht, müssen wir uns daran erinnern, was passieren würde, wenn alle Unternehmen das Gleiche zu tun: Es würde für die sichere Kommunikation im Netzwerk ein einziger Standard, aber die Tür öffnen würde wir nur sicher mit bestimmten Seiten verbinden könnten, zum Beispiel. Denn jetzt sind die Patches nicht so groß, dass BoringSSL und OpenSSL sind nicht kompatibel, aber wer weiß, ob wir das gleiche nach fünf Jahren der Entwicklung sagen, zum Beispiel. Es ist ein gefährlicher Weg, die Google gefunden hat, aber verständlich es.


Tags

ChromeGoogleSicherheit