Προγραμματισμός

After Heartbleed: 4 εναλλακτικές λύσεις OpenSSL που λειτουργούν

Κανείς δεν πρέπει να υπενθυμίζει τη σοβαρότητα του σφάλματος Heartbleed OpenSSL. Αντίθετα, οι άνθρωποι αναζητούν λύσεις: πώς να το διορθώσουν τώρα και πώς να αποτρέψουν ένα παρόμοιο συμβάν στο μέλλον. Για το σκοπό αυτό, αξίζει να κοιτάξετε πέρα ​​από το OpenSSL και έχοντας κατά νου ότι είναι ένα από τα πολλά ανταγωνιστικά προγράμματα λογισμικού που ικανοποιούν πολλές από τις ίδιες ανάγκες.

Πρώτος υποψήφιος: Η οικογένεια βιβλιοθηκών του Mozilla's Network Security Services (NSS), διαθέσιμη υπό πολλαπλές ρυθμίσεις αδειών και με έναν αρκετά κανονικό κύκλο κυκλοφοριών, το τελευταίο ντεμπούτο στα μέσα Μαρτίου 2014. Προβλέψιμα, οι εφαρμογές της Mozilla - Firefox, Mozilla Suite, Thunderbird - - το χρησιμοποιούν όλοι, αλλά το ίδιο κάνουν και πολλές γνωστές εφαρμογές τρίτων: το AOL Instant Messenger και πολλοί πελάτες τρίτων για την υπηρεσία. OpenOffice.org 2.0; και πολλά προϊόντα διακομιστή Red Hat, όπως Red Hat Directory Server και mod_nss για τον διακομιστή Web Apache httpd.

Το NSS είναι ιδιαίτερα ελκυστικό στο mod_nss, καθώς το τελευταίο περιλαμβάνει υποστήριξη για λίστες ανάκλησης πιστοποιητικών - ένας από τους βασικούς μηχανισμούς για την καλύτερη προστασία της εγκυρότητας του πιστοποιητικού. Λειτουργεί επίσης χέρι-χέρι με μια άλλη μονάδα Apache, mod_revocator, η οποία καθιστά δυνατή την αυτόματη επεξεργασία λιστών ανάκλησης χωρίς επανεκκίνηση του httpd.

Μια άλλη δυνατότητα: το GnuTLS, το οποίο έχει ευρεία υποστήριξη για πολλά διαφορετικά πρωτόκολλα και πρότυπα και είναι διαθέσιμο σε ένα σχετικά φιλελεύθερο σύστημα αδειοδότησης (LGPL 2.0) που του επιτρέπει να χρησιμοποιείται σε εφαρμογές κλειστού κώδικα. Επίσης ενημερώνεται αρκετά συχνά. Η τελευταία σταθερή έκδοση ήταν η έκδοση 3.3.0, η οποία κυκλοφόρησε στις 10 Απριλίου 2014. Το GnuTLS δημιουργήθηκε στην πραγματικότητα ως απάντηση στα συστήματα αδειοδότησης Apache και BSD που δεν ήταν συμβατά με το GPL OpenSSL.

Ακόμα και άλλες υλοποιήσεις αφθονούν: Polar SSL, διαθέσιμο τόσο σε ανοιχτές πηγές όσο και σε εμπορικές εκδόσεις με άδεια, και το MatrixSSL, επίσης πολλαπλών αδειών και ενσωματωμένο για ενσωματωμένες εφαρμογές.

Οι διακομιστές δεν είναι ο μόνος λόγος να σκέφτονται σκληρά για υποκατάστατα του OpenSSL. μετά από όλα, δεν είναι δύσκολο να κρατηθούν επιδιορθωμένα. Ενδέχεται να απαιτούνται εναλλακτικές λύσεις SSL σε άλλα αντικείμενα, όπως οικιακοί δρομολογητές ή καλωδιακά κουτιά, τα οποία ενημερώνονται σπάνια (εάν καθόλου) και πρέπει να βασίζονται σε κώδικα που ελέγχεται όσο το δυνατόν πιο αυστηρά.

Δεν θα λειτουργούσαν όλα τα υποκατάστατα ως αντικαταστάσεις αντικατάστασης, και μερικά μπορεί να είναι λιγότερο χρήσιμα σε ορισμένους κύκλους λόγω ανησυχιών σχετικά με την αδειοδότηση. Αλλά αξίζει να εξετάσουμε τι έχουν να προσφέρουν αυτά τα έργα. Μακροπρόθεσμα, μπορεί να είναι πιο χρήσιμο να αλλάξετε παρά να κάνετε patch.

Αυτό το άρθρο, "After Heartbleed: 4 OpenSSL εναλλακτικές λύσεις που λειτουργούν", δημοσιεύθηκε αρχικά στο .com. Λάβετε την πρώτη λέξη για το τι πραγματικά σημαίνουν οι σημαντικές ειδήσεις τεχνολογίας με το ιστολόγιο Tech Watch. Για τα τελευταία νέα της τεχνολογίας των επιχειρήσεων, ακολουθήστε το .com στο Twitter.

$config[zx-auto] not found$config[zx-overlay] not found