Bibliothèque de chiffrement sur les serveurs web : feuille de route OpenSSL, défis et enjeux.

Quant on parle de chiffrement sur les serveurs web, on voit directement la bibliothèque OpenSSL, qui est très largement répandue dans le monde. Pour beaucoup, une telle popularité est synonyme de robustesse, performance, de solidité et d’éveil permanent. Hélas la bibliothèque OpenSSL s’est retrouvée presqu’abandonnée. Aucune, équipe d’éveil permanant, aucun budget conséquent et absence d’une véritable stratégie de sécurité.

Les problèmes d’OpenSSL sont bien nombreux, mais la complexité du code, donne plus d’un casse tête aux développeurs.

Dans le cadre de notre mission internationale, Connectikpeople.co bientôt #Retinknow®, salue les efforts de Google et OpenBSD lorsqu’il s’agit de solidifier en permanence OpenSSL.

Il s’agit aussi pour Connectikpeople.co bientôt #Retinknow®, d’encourager le déploiement  de la nouvelle feuille route  publiée par l’équipe  OpenSSL, pour le développement OpenSSL.

C’est une feuille de route qui va certainement s’inscrire à long termes en subissant un ensemble de modifications et de mises à jour. Mais déjà les délais dont s’est appropriée l’équipe d’OpenSSL, sont encourageants : Mise en place d'une procédure rapidement pour permettre un temps de réponse dans les quatre jours ouvrés lors d'un signalement de bug, définition d'un standard de développement avant trois mois, révision du code existant en un an et création de processus normés pour la vérification du code soumis,

etc.

Si cela s’ajoute aux efforts de Google, et OpenBSD, Connectikpeople.co bientôt #Retinknow®, pense qu’il y’a désormais de quoi éviter un prochain Heartbleed et ses conséquences.