No cabe duda de que Heartbleed; la vulnerabilidad descubierta en los módulos OpenSSL implementados desde hace 2 años, fue muy alarmante llegando a tener una repercusión a nivel mundial ya que comprometía de manera muy seria la seguridad de todos los servidores, pudiendo acceder a usuarios, claves y certificados si se tienen los conocimientos necesarios para explotar esta vulnerabilidad.
Se lanzó un parche para solucionarla pocas horas después, pero miles de administradores tuvieron que actualizar sus servidores de inmediato para poder seguir ofreciendo un servicio seguro y garantizar que nadie excepto el usuario pueda hacer uso de ese servicio.
A raíz de todo esto El Proyecto BSB se ha planteado crear una nueva versión libre del protocolo SSL/TLS, sería un fork de OpenSSL cuyo código ha sido revisado por completo, 150.000 líneas de código no utilizadas han sido eliminadas, y parte del código lenguaje fue portado a un único lenguaje de programación.
Cualquier sistema operativo podrá utilizar LibreSSL ya que será multiplataforma, se ha previsto su lanzamiento para finales de año y pretender recibir el apoyo de empresas y organizaciones implementándolo como alternativa a OpenSSL pudiendo así seguir creciendo.
El principal objetivo de LibreSSL es el de ser un software pequeño, seguro, estable y 100% fiable y libre de vulnerabilidades, evitando así que vuelva a suceder lo mismo que con OpenSSl, sus desarrolladores se han comprometido a ofrecer un soporte a la altura y será sometido a análisis de seguridad de manera constante para solucionar las posibles vulnerabilidades que vayan apareciendo lo más rápido posible.
Fuente: RedesZone.