首页 > 课堂 > 浏览器 > 正文

Chrome最新测试版以BoringSSL代替OpenSSL

2024-09-03 21:27:30
字体:
来源:转载
供稿:网友

在最新发布的 Chrome浏览器测试版中,Google 用自家开发的 BoringSSL 替代了 OpenSSL,目的在于简化安全补丁,并为用户提供更好的安全保障。
 OpenSSL 是一个开源的安全套接字层密码库,主要用于线上安全连接,例如网上银行或信息传输等,主要由志愿者维护并发布更新。近几个月来,OpenSSL 多次爆出严重安全漏洞,如「心脏出血」与「中间人攻击」等。漏洞会导致服务器中存储的内容泄露,其中包括用户名、密码与信用卡号等隐私数据,由此引发了大规模的互联网安全恐慌。

  目前针对 OpenSSL 的补丁已达 70 个,而且还有继续增加的趋势。Google 也曾为 OpenSSL 推出一系列补丁,但同时也表示这些补丁会导致软件复杂化,不适合集成到 Chrome 中。因此 Google 转而推出 BoringSSL,意在增加旗下产品的安全性能。

  Google 表示,并不会试图用 BoringSSL 取代 OpenSSL,未来将继续支持 OpenSSL 并为其推出修复补丁。


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表