SSLNo cabe duda de que Heartbleed; la vulnerabilidad descubierta en los módulos OpenSSL implementados desde hace 2 años, fue muy alarmante llegando a tener una repercusión a nivel mundial ya que comprometía de manera muy seria la seguridad de todos los servidores, pudiendo acceder a usuarios, claves y certificados si se tienen los conocimientos necesarios para explotar esta vulnerabilidad.

Se lanzó un parche para solucionarla pocas horas después, pero miles de administradores tuvieron que actualizar sus servidores de inmediato para poder seguir ofreciendo un servicio seguro y garantizar que nadie excepto el usuario pueda hacer uso de ese servicio.

A raíz de todo esto El Proyecto BSB se ha planteado crear una nueva versión libre del protocolo SSL/TLS, sería un fork de OpenSSL cuyo código ha sido revisado por completo, 150.000 líneas de código no utilizadas han sido eliminadas, y parte del código lenguaje fue portado a un único lenguaje de programación.

Cualquier sistema operativo podrá utilizar LibreSSL ya que será multiplataforma, se ha previsto su lanzamiento para finales de año y pretender recibir el apoyo de empresas y organizaciones implementándolo como alternativa a OpenSSL pudiendo así seguir creciendo.

El principal objetivo de LibreSSL es el de ser un software pequeño, seguro, estable y 100% fiable y libre de vulnerabilidades, evitando así que vuelva a suceder lo mismo que con OpenSSl, sus desarrolladores se han comprometido a ofrecer un soporte a la altura y será sometido a análisis de seguridad de manera constante para solucionar las posibles vulnerabilidades que vayan apareciendo lo más rápido posible.

Fuente: RedesZone.

2
Deja una respuesta

avatar
2 Hilos de comentario
0 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
2 Autores de comentarios
BGBgus一一 Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
BGBgus
Invitado
BGBgus

Leí que la Linux Fundation estaba llevando a cabo una campaña para financiar a los proyectos esenciales para “la red” (y para ellos, seguro xD), de manera que los encarngados del desarrollo puedan dedicarse enteramente a ello, en vez de hacerlo en sus tiempos libres.

一一
Invitado
一一

vim -x