Компания Google отказалась от использования в своем браузере Google Chrome протокола OpenSSL. В дальнейшем она будет использовать свой проект BoringSSL.
Такое решение принято после того, как в начале года в OpenSSL была обнаружена серьезная уязвимость Heartbleed. Из памяти тех устройств, которые используют этот протокол, данные могла получить третья сторона. В середине года была обнаружена еще одна проблема, связанная с атаками типа «человек посередине».
По словам представителей компании, за многие годы в OpenSSL накопилось слишком много патчей. Это существенно усложняет работу с ним браузера.
В ближайшее время появится стабильная версия Google Chrome, работающая на этом протоколе.