谷歌在其最新的Chrome测试版当中没有支持到OpenSSL,该公司采用自己的BoringSSL来取代OpenSSL,达到简化安全补丁,并为用户提供更好的保护。 OpenSSL是用于在线上安全连接的软件,比如使用网上银行,或者安全地传输信息等等。它主要是通过志愿者创建和维护的开源软件,并且由志愿者进行更新。
尽管这是互联网上最重要的软件之一,但是如最近如“心脏出血”等漏洞爆发时,OpenSSL志愿者没有办法及时修补漏洞。
谷歌表示,所有已添加的安全补丁让OpenSSL变得复杂,不适合集成到Chrome当中,因此谷歌已经转而采用自己的内部开发版本-BoringSSL。有兴趣的开发者可以通过谷歌Chrome开发者频道来测试这个Chrome测试版。
最后,谷歌表示,它不是要取代OpenSSL,他们将继续支持和捐赠OpenSSL,同时继续与同行交流bug,推出修复补丁。
