Sécurité : Chrome adoptera BoringSSL, le fork d'OpenSSL crée par Google

Google souhaite renforcer la sécurité de son navigateur Chrome et adoptera ses propres travaux pour remplacer le protocole OpenSSL.

Le mois dernier Google expliquait vouloir changer de stratégie pour la correction des bugs présents au sein du protocole de sécurité OpenSSL, la plus populaire implémentation du protocole TLS. La société ajoutait que la gestion des correctifs était devenue trop complexe. Pour mémoire, le protocole OpenSSL fut notamment à l'origine de la vulnérabilité Heartbleed.

Il faut dire que Google aurait développé 70 patchs au total, et ces travaux sur OpenSSL ne garantissent pas toujours une réelle compatibilité avec ses interfaces de programmation. Cela pouvait poser quelques problèmes de stabilité. Pour rectifier le tir, Google et Android devaient eux-mêmes embarquer quelques portions de ces patchs.

La firme de Mountain View a alors décidé de concevoir son propre fork baptisé BoringSSL. Ce dernier vient tout juste d'être adopté par les développeurs du projet Chromium. Cela signifie donc qu'il fera son apparition au sein d'une prochaine mise à jour de Google Chrome.