Programavimas

Po „Heartbleed“: 4 veikiančios „OpenSSL“ alternatyvos

Niekam nereikia priminti „Heartbleed OpenSSL“ klaidos sunkumo. Greičiau žmonės ieško sprendimų: kaip tai išspręsti dabar ir kaip užkirsti kelią panašiam įvykiui ateityje. Tuo tikslu verta žvelgti už „OpenSSL“ ribų ir nepamiršti, kad tai vienas iš kelių konkuruojančių programinės įrangos projektų, kurie tenkina daugelį tų pačių poreikių.

Pirmasis kandidatas: „Mozilla“ tinklo saugos tarnybų (NSS) bibliotekų šeima, prieinama pagal daugybę licencijų ir gana reguliarų leidimų ciklą, paskutinį kartą debiutavo 2014 m. Kovo viduryje. Nuspėjama, kad pačios „Mozilla“ programos - „Firefox“, „Mozilla Suite“, „Thunderbird“ - - visi tuo naudojasi, bet taip pat naudojasi daugybe gerai žinomų trečiųjų šalių programų: „AOL Instant Messenger“ ir daug trečiųjų šalių klientų už paslaugą; „OpenOffice.org 2.0“; ir daugybė „Red Hat“ serverio produktų, tokių kaip „Red Hat Directory Server“ ir „Modache“, skirti „Apache“ httpd tinklo serveriui.

NSS yra ypač patrauklus mod_nss, nes pastarasis apima sertifikatų atšaukimo sąrašų palaikymą - tai yra vienas iš pagrindinių mechanizmų, leidžiančių geriau apsaugoti sertifikato galiojimą. Jis taip pat dirba kartu su kitu „Apache“ moduliu „mod_revocator“, kuris leidžia automatiškai apdoroti atšaukimų sąrašus nepaleidus iš naujo „httpd“.

Kita galimybė: „GnuTLS“, kuri palaiko daugelį skirtingų protokolų ir standartų ir yra prieinama pagal gana liberalią licencijavimo schemą (LGPL 2.0), leidžiančią ją naudoti uždarojo kodo programose. Jis taip pat yra gana reguliariai atnaujinamas; paskutinis stabilus leidimas buvo 3.3.0 versija, kuri pasirodė 2014 m. balandžio 10 d. „GnuTLS“ iš tikrųjų buvo sukurta kaip atsakas į „OpenSSL“ nesuderinamas „GPL“ „Apache“ ir BSD licencijavimo schemas.

Dar daugybė diegimų gausu: „Polar SSL“, prieinama tiek atvirojo kodo, tiek komercinės licencijos versijomis, ir „MatrixSSL“, taip pat daugialypė ir sukurta įterptinėms programoms.

Serveriai nėra vienintelė priežastis, dėl kurios reikia gerai pagalvoti apie „OpenSSL“ pakaitalus; juk juos nesudėtinga užlopyti. SSL alternatyvų gali prireikti kituose elementuose, pvz., Namų maršrutizatoriuose ar kabelių dėžutėse, kurios yra retai atnaujinamos (jei jos iš viso yra) ir turi būti pagrįstos kuo griežčiau tikrinamu kodu.

Ne visi pakaitalai veiktų kaip „drop-drop“ pakaitalai, o kai kurie gali būti mažiau naudingi tam tikruose ratuose dėl licencijavimo problemų. Tačiau verta pasidomėti, ką tie projektai gali pasiūlyti. Ilgainiui vertėtų perjungti, o ne pataisyti.

Šis straipsnis „After Heartbleed: 4 efektyvios„ OpenSSL “alternatyvos“ iš pradžių buvo paskelbtas .com. Gaukite pirmą žodį apie tai, ką iš tikrųjų reiškia svarbios technologijų naujienos, naudodamiesi „Tech Watch“ tinklaraščiu. Norėdami sužinoti naujausias verslo technologijų naujienas, sekite .com „Twitter“.

$config[zx-auto] not found$config[zx-overlay] not found