Google отказался от OpenSSL в Chrome

Google отказался от протокола OpenSSL в Chrome и будет использовать собственный криптографический пакет BoringSSL, который представила в прошлом месяце. BoringSSL является модификацией OpenSSL и основан на нём.

Такое решение было принято после того, как стало известно, что в системе шифрования OpenSSL была найдена уязвимость, позволяющая перехватывать зашифрованные данные.

Кроме того, как мы писали, есть сведения, что АНБ знало об ошибке в системе шифрования и использовало уязвимость для сбора информации.

Так же среди причин отказа от популярной системы шифрования, стало слишком большое количество патчей и исправлений. Как заявили представители Google, «используемое количество патчей в OpenSSL за многие годы, а их накопилось больше 70, слишком усложняет работу с ним в Chrome».