Nevienam nav jāatgādina par Heartbleed OpenSSL kļūdas smagumu. Drīzāk cilvēki meklē risinājumus: kā to novērst tagad un kā novērst līdzīgu notikumu nākotnē. Šajā nolūkā ir vērts palūkoties ārpus OpenSSL un paturēt prātā, ka tas ir viens no vairākiem konkurējošiem programmatūras projektiem, kas apmierina daudzas tās pašas vajadzības.
Pirmais kandidāts: Mozilla tīkla drošības pakalpojumu (NSS) bibliotēku saime, kas pieejama saskaņā ar vairākiem licences noteikumiem un ar diezgan regulāru izlaišanas ciklu, pēdējā debitēja 2014. gada marta vidū. Paredzams, ka pašas Mozilla lietojumprogrammas - Firefox, Mozilla Suite, Thunderbird - - visi to izmanto, taču to dara arī virkne plaši pazīstamu trešo pušu lietojumprogrammu: AOL Instant Messenger un daudzi trešo personu klienti pakalpojumam; OpenOffice.org 2.0; un daudzi Red Hat servera produkti, piemēram, Red Hat Directory Server un mod_nss Apache httpd tīmekļa serverim.
NSS ir īpaši pievilcīgs mod_nss, jo tas ietver atbalstu sertifikātu atsaukšanas sarakstiem - viens no vairākiem galvenajiem mehānismiem, lai labāk aizsargātu sertifikāta derīgumu. Tas darbojas arī roku rokā ar citu Apache moduli mod_revocator, kas ļauj automātiski atsaukšanas sarakstus apstrādāt, nepārstartējot httpd.
Vēl viena iespēja: GnuTLS, kam ir plašs atbalsts daudziem dažādiem protokoliem un standartiem un kas ir pieejams saskaņā ar samērā liberālu licencēšanas shēmu (LGPL 2.0), kas ļauj to izmantot slēgta pirmkoda lietojumprogrammās. Arī tā tiek regulāri atjaunināta; pēdējais stabilais izlaidums bija versija 3.3.0, kas iznāca 2014. gada 10. aprīlī. GnuTLS faktiski tika izveidots, reaģējot uz OpenSSL GPL nesaderīgajām Apache un BSD licencēšanas shēmām.
Tomēr ir daudz citu ieviešanas iespēju: Polar SSL, kas pieejams gan atvērtā koda, gan komerciāli licencētās versijās, un MatrixSSL, kas arī ir daudzlicencēts un veidots iegultām lietojumprogrammām.
Serveri nav vienīgais iemesls, lai nopietni domātu par OpenSSL aizstājējiem; galu galā tos nav grūti paturēt. SSL alternatīvas var būt nepieciešamas citos vienumos, piemēram, mājas maršrutētājos vai kabeļu kastēs, kuras tiek reti atjauninātas (ja tādas vispār ir), un tām jābūt balstītām uz kodu, kuru pārbauda pēc iespējas stingrāk.
Ne visi aizstājēji darbotos kā nomestie aizstājēji, un daži var būt mazāk noderīgi noteiktās aprindās licencēšanas problēmu dēļ. Bet ir vērts izpētīt, ko šie projekti var piedāvāt. Ilgtermiņā varētu būt vērts mainīt, nevis plāksteri.
Šis raksts "After Heartbleed: 4 efektīvas OpenSSL alternatīvas" sākotnēji tika publicēts vietnē .com. Iegūstiet pirmo vārdu par to, ko svarīgās tehnoloģiju ziņas patiesībā nozīmē, izmantojot Tech Watch emuāru. Jaunākās biznesa tehnoloģiju ziņas sekojiet .com vietnē Twitter.
