Setelah Heartbleed: 4 alternatif OpenSSL yang berhasil

Tidak ada yang perlu diingatkan tentang tingkat keparahan bug OpenSSL Heartbleed. Sebaliknya, orang mencari solusi: bagaimana memperbaikinya sekarang dan bagaimana mencegah kejadian serupa di masa depan. Untuk itu, ada baiknya melihat melampaui OpenSSL dan mengingat itu adalah salah satu dari beberapa proyek perangkat lunak yang bersaing yang memenuhi banyak kebutuhan yang sama.

Kandidat pertama: keluarga pustaka Layanan Keamanan Jaringan (NSS) Mozilla, tersedia di bawah beberapa pengaturan lisensi dan dengan siklus rilis yang cukup teratur, yang terakhir memulai debutnya pada pertengahan Maret 2014. Dapat diprediksi, aplikasi Mozilla sendiri - Firefox, Mozilla Suite, Thunderbird - - semua menggunakannya, tetapi begitu juga banyak aplikasi pihak ketiga yang terkenal: AOL Instant Messenger dan banyak klien pihak ketiga untuk layanan tersebut; OpenOffice.org 2.0; dan banyak produk server Red Hat seperti Red Hat Directory Server dan mod_nss untuk server Web httpd Apache.

NSS sangat menarik di mod_nss, karena yang terakhir menyertakan dukungan untuk daftar pencabutan sertifikat - salah satu dari sejumlah mekanisme utama untuk melindungi validitas sertifikat dengan lebih baik. Ia juga bekerja bahu membahu dengan modul Apache lain, mod_revocator, yang memungkinkan daftar pembatalan diproses secara otomatis tanpa memulai ulang httpd.

Kemungkinan lain: GnuTLS, yang memiliki dukungan luas untuk banyak protokol dan standar yang berbeda dan tersedia di bawah skema lisensi yang relatif liberal (LGPL 2.0) yang memungkinkannya untuk digunakan dalam aplikasi sumber tertutup. Itu juga diperbarui secara teratur; rilis stabil terakhir adalah versi 3.3.0, yang keluar pada 10 April 2014. GnuTLS sebenarnya dibuat sebagai tanggapan atas skema lisensi Apache dan BSD yang tidak kompatibel dengan GPL OpenSSL.

Namun implementasi lain berlimpah: Polar SSL, tersedia dalam versi open source dan berlisensi komersial, dan MatrixSSL, juga multilisensi dan dibuat untuk aplikasi yang disematkan.

Server bukan satu-satunya alasan untuk berpikir keras tentang pengganti OpenSSL; bagaimanapun juga, mereka tidak sulit untuk terus ditambal. Alternatif SSL mungkin diperlukan di item lain, seperti router rumah atau kotak kabel, yang jarang diperbarui (jika ada) dan harus didasarkan pada kode yang diaudit seketat mungkin.

Tidak semua pengganti akan berfungsi sebagai pengganti drop-in, dan beberapa mungkin kurang berguna di lingkaran tertentu karena masalah perizinan. Tapi ada baiknya melihat apa yang ditawarkan proyek-proyek itu. Dalam jangka panjang, mungkin lebih bermanfaat untuk beralih daripada menambal.

Artikel ini, "After Heartbleed: 4 OpenSSL alternative that work", awalnya diterbitkan di .com. Dapatkan informasi pertama tentang arti sebenarnya dari berita teknologi penting dengan blog Tech Watch. Untuk berita teknologi bisnis terbaru, ikuti .com di Twitter.