Sécurité : Chrome adoptera BoringSSL, le fork d'OpenSSL crée par Google

0
Google souhaite renforcer la sécurité de son navigateur Chrome et adoptera ses propres travaux pour remplacer le protocole OpenSSL.

00A5000004375038-photo-chromium-logo.jpg
Le mois dernier Google expliquait vouloir changer de stratégie pour la correction des bugs présents au sein du protocole de sécurité OpenSSL, la plus populaire implémentation du protocole TLS. La société ajoutait que la gestion des correctifs était devenue trop complexe. Pour mémoire, le protocole OpenSSL fut notamment à l'origine de la vulnérabilité Heartbleed.

Il faut dire que Google aurait développé 70 patchs au total, et ces travaux sur OpenSSL ne garantissent pas toujours une réelle compatibilité avec ses interfaces de programmation. Cela pouvait poser quelques problèmes de stabilité. Pour rectifier le tir, Google et Android devaient eux-mêmes embarquer quelques portions de ces patchs.

La firme de Mountain View a alors décidé de concevoir son propre fork baptisé BoringSSL. Ce dernier vient tout juste d'être adopté par les développeurs du projet Chromium. Cela signifie donc qu'il fera son apparition au sein d'une prochaine mise à jour de Google Chrome.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page