Nikogar ni treba opominjati na resnost napake OpenSSL Heartbleed. Ljudje raje iščejo rešitve: kako to popraviti zdaj in kako preprečiti podoben dogodek v prihodnosti. V ta namen je vredno pogledati dlje od OpenSSL in upoštevati, da je to eden izmed številnih konkurenčnih programov, ki zadovoljujejo številne enake potrebe.
Prvi kandidat: družina knjižnic Mozilla's Network Security Services (NSS), na voljo po več licenčnih režimih in z dokaj rednim ciklom izdaj, zadnji nastop je potekal sredi marca 2014. Predvidljivo so lastne aplikacije Mozille - Firefox, Mozilla Suite, Thunderbird - - vsi ga uporabljajo, vendar tudi množica znanih programov tretjih oseb: AOL Instant Messenger in številni neodvisni odjemalci storitve; OpenOffice.org 2.0; in številni strežniški izdelki Red Hat, kot so Red Hat Directory Server in mod_nss za spletni strežnik Apache httpd.
NSS je še posebej privlačen v mod_nss, saj slednji vključuje podporo za sezname preklicanih potrdil - enega od številnih ključnih mehanizmov za boljšo zaščito veljavnosti potrdila. Prav tako deluje z roko v roki z drugim modulom Apache, mod_revocator, kar omogoča samodejno obdelavo seznamov preklic brez ponovnega zagona httpd.
Druga možnost: GnuTLS, ki ima široko podporo za številne različne protokole in standarde in je na voljo v okviru razmeroma liberalne sheme licenciranja (LGPL 2.0), ki omogoča njegovo uporabo v zaprtokodnih aplikacijah. Tudi ta se redno posodablja; zadnja stabilna izdaja je bila različica 3.3.0, ki je izšla 10. aprila 2014. GnuTLS je bil dejansko ustvarjen kot odziv na sheme licenciranja Apache in BSD, ki niso združljive z GPL OpenSSL.
Pa še druge izvedbe je na voljo: Polar SSL, ki je na voljo v odprtokodni in komercialno licencirani različici, in MatrixSSL, prav tako večlicenčni in izdelani za vdelane aplikacije.
Strežniki niso edini razlog, da dobro premislite o nadomestkih za OpenSSL; navsezadnje jih ni težko obdržati. Alternative SSL bodo morda potrebne za druge predmete, kot so domači usmerjevalniki ali kabelske omarice, ki se redko posodabljajo (če sploh) in morajo temeljiti na kodi, ki je revidirana čim bolj strogo.
Vsi nadomestki ne bi delovali kot nadomestni nadomestki, nekateri pa bi bili v nekaterih krogih zaradi pomislekov glede licenciranja manj uporabni. Vendar je vredno preučiti, kaj ti projekti ponujajo. Dolgoročno bi se morda bolj splačalo preklopiti kot popraviti.
Ta članek "After Heartbleed: 4 alternative OpenSSL, ki delujejo," je bil prvotno objavljen na .com. Z blogom Tech Watch poiščite prvo besedo o tem, kaj resnično pomenijo pomembne tehnološke novice. Za najnovejše novice o poslovni tehnologiji spremljajte .com na Twitterju.
