Nikomu netreba pripomínať závažnosť chyby Heartbleed OpenSSL. Ľudia skôr hľadajú riešenia: ako to napraviť teraz a ako zabrániť podobnej udalosti v budúcnosti. Za týmto účelom stojí za to pozerať sa za rámec OpenSSL a mať na pamäti jeden z niekoľkých konkurenčných softvérových projektov, ktoré uspokoja mnoho rovnakých potrieb.
Prvý kandidát: rodina knižníc Mozilla Network Security Services (NSS), ktorá je k dispozícii na základe viacerých licenčných dohôd a s pomerne pravidelným cyklom vydaní, posledná premiéra v polovici marca 2014. Ako sa dalo očakávať, vlastné aplikácie Mozilly - Firefox, Mozilla Suite, Thunderbird - - používajú ho všetci, ale rovnako tak aj množstvo známych aplikácií tretích strán: AOL Instant Messenger a mnoho klientov tretích strán pre túto službu; OpenOffice.org 2.0; a množstvo serverových produktov Red Hat, ako napríklad Red Hat Directory Server a mod_nss pre webový server Apache httpd.
NSS je obzvlášť atraktívny v mod_nss, pretože ten obsahuje podporu pre zoznamy zrušených certifikátov - jeden z mnohých kľúčových mechanizmov pre lepšiu ochranu platnosti certifikátu. Funguje tiež ruka v ruke s ďalším modulom Apache, mod_revocator, ktorý umožňuje automatické spracovanie zoznamov odvolaní bez reštartovania protokolu httpd.
Ďalšia možnosť: GnuTLS, ktorý má širokú podporu pre mnoho rôznych protokolov a štandardov a je k dispozícii v rámci relatívne liberálnej licenčnej schémy (LGPL 2.0), ktorá umožňuje jeho použitie v aplikáciách s uzavretým zdrojom. Tiež sa aktualizuje pomerne pravidelne; posledným stabilným vydaním bola verzia 3.3.0, ktorá vyšla 10. apríla 2014. GnuTLS bol skutočne vytvorený ako reakcia na licenčné schémy Apache a BSD OpenSSL nekompatibilné s GPL.
Existuje ešte veľa ďalších implementácií: Polar SSL, ktorý je k dispozícii v otvorenej aj komerčne licencovanej verzii, a MatrixSSL, tiež multilicenčný a určený pre integrované aplikácie.
Servery nie sú jediným dôvodom, prečo si dobre myslieť o náhradách za OpenSSL; napokon nie je ťažké ich opraviť. Alternatívy SSL môžu byť potrebné v iných položkách, ako sú domáce smerovače alebo káblové skrinky, ktoré sú zriedka aktualizované (ak vôbec) a musia byť založené na kóde, ktorý je auditovaný čo najprísnejšie.
Nie všetky náhrady by fungovali ako náhradné diely a niektoré môžu byť v určitých kruhoch z dôvodu licenčných poplatkov menej užitočné. Ale stojí za to preskúmať, čo tieto projekty ponúkajú. Z dlhodobého hľadiska by mohlo byť užitočnejšie prepínať ako opravovať.
Tento článok „After Heartbleed: 4 fungujúce alternatívy OpenSSL“ bol pôvodne publikovaný na .com. Získajte prvé slovo o tom, čo skutočne znamenajú dôležité technologické novinky, s blogom Tech Watch. Najnovšie správy o obchodných technológiách nájdete na Twitteri na serveri .com.
