LibreSSL、SSLv3コードの削除を開始

2015年8月28日マイナビニュース

8月27日(現地時間)にOpenBSDリポジトリに実施されたコミットにおいて、LibreSSLからSSLv3の主要な機能の削除が実施された。今後のコミットでまだ残っているSSLv3関連のソースコードも削除するとしており、将来リリースされるバージョンのLibreSSLは完全にSSLv3のサポートを廃止することになる。

LibreSSLはOpenSSLの脆弱性(Heartbleed)が発見された後に、OpenBSDプロジェクトの開発者らによってOpenSSLからフォークしたソフトウェア。OpenSSLから余計なソースコードを削除し、安全ではないコーディングを改善し、よりセキュアなソフトウェアにするべく開発が進められている。

SSLv3はすでに安全ではないとされ、使用を停止するよう呼びかけられており、WebサービスやWebアプリケーションを提供している多くの企業がSSLv3の使用廃止を進めている。LibreSSLはこれまでSSLv3の機能をデフォルトで無効にしていたが、今後リリースされるバージョンでは完全に廃止されることになる。

この記事もおすすめ

パク・ソジュン、写真集から新たな秘蔵カット公開　来年2月の来日サイン会詳細も

提供元の記事

提供：

LibreSSL、SSLv3コードの削除を開始

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード