Oracle apuesta por mejorar la seguridad de OpenSSL

OpenSSL es un proyecto de código abierto que ayudan a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). El protocolo SSL (Secure Sockets Layer), desarrollado por Netscape, permite establecer conexiones seguras a través de Internet. Su trabajo consiste, básicamente, en codificar los mensajes antes de enviarlos por la red. Una vez establecida la comunicación, cuando una aplicación quiere enviar información a otro equipo, el protocolo SSL la recoge y la codifica, e inmediatamente después enviarla a su destino. Una vez que la información llega al destinatario, el módulo SSL del otro ordenador se encarga de decodificar los mensajes y mostrarlos como texto legible en la aplicación destinataria.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Y lo que anuncia Oracle es que se une a SafeLogic y OpenSSL para el desarrollo de la próxima generación de los módulos  FIPS 140-2 de OpenSSL, la librería más utilizada para proteger la transferencia de datos entre redes de ordenadores.

Los actuales módulos FIPS para OpenSSL no se han actualizado desde 2012, mientras que los estándares de cifrado han evolucionado de manera significativa. Oracle ha realizado una primera inversión de 50.000 dólares para el inicio del proyecto y ha comprometido otros 50.000 dólares en función del progreso del proyecto.

SafeLogic inició la creación de los módulos FIPS (Federal Information Processing Standard) para OpenSSL en julio de 2016, pero además de la complejidad del trabajo el equipo de OpenSSL ha abierto otros proyectos, lo que ha retrasado el desarrollo de los FIPs.