Sécurité : Chrome adoptera BoringSSL, le fork d'OpenSSL crée par Google

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 25 juillet 2014 à 08h16
Google souhaite renforcer la sécurité de son navigateur Chrome et adoptera ses propres travaux pour remplacer le protocole OpenSSL.

00A5000004375038-photo-chromium-logo.jpg
Le mois dernier Google expliquait vouloir changer de stratégie pour la correction des bugs présents au sein du protocole de sécurité OpenSSL, la plus populaire implémentation du protocole TLS. La société ajoutait que la gestion des correctifs était devenue trop complexe. Pour mémoire, le protocole OpenSSL fut notamment à l'origine de la vulnérabilité Heartbleed.

Il faut dire que Google aurait développé 70 patchs au total, et ces travaux sur OpenSSL ne garantissent pas toujours une réelle compatibilité avec ses interfaces de programmation. Cela pouvait poser quelques problèmes de stabilité. Pour rectifier le tir, Google et Android devaient eux-mêmes embarquer quelques portions de ces patchs.

La firme de Mountain View a alors décidé de concevoir son propre fork baptisé BoringSSL. Ce dernier vient tout juste d'être adopté par les développeurs du projet Chromium. Cela signifie donc qu'il fera son apparition au sein d'une prochaine mise à jour de Google Chrome.

Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles