BoringSSL nedir ?

In Makale by Recep Baltaş1 Comment

OpenSSL’deki açıklardan ve giderilmesi gereken sorunlardan bıkan Google mühendisleri, çareyi kendi SSL standartlarını geliştirip kullanmakta buldu: Boring SSL.

Google mühendisleri OpenSSL açıklarını kapatmak için birçok kez yamalar hazırladı. Bu yamalardan bazıları resmi Open SSL koduna eklendi fakat bazıları hiç eklenmedi. Firma, 70’e yakın olan bu yamaları farklı platformlarda, gerektiği yerde Open SSL kodlarının üzerine ekliyordu fakat son zamanlarda iş artık çok karmaşık bir noktaya geldi. Onlarca farklı platform ve onlarca yama, işleri zorlaştırmaya başladı bir noktadan sonra. Bu bağlamda Google da bir karar aldı ve artık Open SSL kullanıp bunun üstüne yama eklemek yerine, kendi SSL sistemlerini yapıp (Boring SSL) kendi yamalarını buna eklemeye başlayacaklarını bildirdi. Firma ek olarak  OpenSSL’e eklenen özellikleri de kendi Boring SSL çalışmalarına aktarma kararı almış durumda.

Google burada OpenSSL standardının yerine geçecek bir şey oluşturmayı amaçlamadıklarını belirtiyor. Buldukları açıkları Open SSL takımına bildireceklerini ve onların yaptığı yeniliklerini de alacaklarını söylüyorlar. Buna ek olarak Google, LibreSSL’den de güncelleştirmeleri alacaklarını ve LibreSSL’in de, kendi yaptıkları katkıları alıp kullanabileceklerini söylüyor.

Firma son olarak Boring SSL (Sıkıcı SSL)  adının değişebileceğini de belirtiyor