.



Google lanceert eigen OpenSSL-implementatie BoringSSL

  1. 25 jun 2014
  2. 0 reacties

OpenSSL is de laatste tijden regelmatig negatief in het nieuws geweest. Google lanceert daarom een verbeterde versie van het encryptieprotofol OpenSSL: BoringSSL.

BoringSSL is een verbeterde uitvoering van OpenSSL. De broncode van BoringSSL is net als die van OpenSSL vrijgegeven. Dit stelt ontwikkelaars in staat zelf de broncode van BoringSSL op fouten te onderzoeken. Hoe eerder fouten immers aan het licht komen hoe eerder zij opgelost kunnen worden.

Protocol aanpassen voor eigen producten

De nieuwe uitvoering van OpenSSL stelt Google in staat het encryptieprotocol aan te passen voor zijn eigen producten. Google stelt lange tijd patches te hebben gemaakt voor OpenSSL. Veel van deze patches zouden echter naar mening van het bedrijf net wat te experimenteel zijn. BoringSSL moet uitkomst bieden.

OpenSSL is de laatste tijd regelmatig negatief in het nieuws. Het grootste en meest beruchte incident is de Heartbleed-bug, waarbij een enorme hoeveelheid websites en internetdiensten werden getroffen. Miljoenen gebruikers moesten als gevolg van dit beveiligingslek hun wachtwoorden bij online diensten wijzigen. De gevolgen van de Heartbleed-bug zijn tot de dag van vandaag nog niet volledig opgelost. Zo hebben sommige gebruikers hun wachtwoorden nog niet gewijzigd. Ook gebruiken sommige website nog steeds een kwetsbare OpenSSL-implementatie.

Meer over
Lees ook
Compumatica en NTT DATA bundelen krachten voor digitale weerbaarheid in vitale sectoren

Compumatica en NTT DATA bundelen krachten voor digitale weerbaarheid in vitale sectoren

Cybersecurity cryptospecialist Compumatica en IT-dienstverlener NTT DATA, wereldwijd marktleider op het gebied van digitale bedrijfsvoering en IT-diensten, hebben hun samenwerking formeel bekrachtigd met een Value Added Reseller-overeenkomst. Daarmee is NTT DATA benoemd tot Gold Partner van Compumatica.

Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Het idee van een laptop die geconfigureerd is voor opslag van geheime informatie doet velen denken aan een apparaat voor spionnen. Maar de bescherming van gevoelige bedrijfs- en persoonlijke gegevens is nu belangrijker dan ooit.

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1