-
openssl ist echt Müll
Autor: ubuntu_user 04.05.16 - 08:58
da gibt es ja unheimlich viele Lücken.
gnutls hat da glaube ich weniger Probleme.
ich denke das liegt an den ganzen Altlasten. -
Re: openssl ist echt Müll
Autor: felix.schwarz 04.05.16 - 09:47
ubuntu_user schrieb:
> da gibt es ja unheimlich viele Lücken.
> gnutls hat da glaube ich weniger Probleme.
> ich denke das liegt an den ganzen Altlasten.
gnutls hat seine ganz eigenen Schwächen. Wer openssl durch gnutls ersetzt, kommt nur vom Regen in die Traufe (ganz abgesehen davon, dass gnutls eben im Wesentlichen auch nur TLS macht und openssl für viel, viel mehr verwendet wird).
PS: Einfach mal eine kleine Auswahl an gnutls-Lücken: CVE-2014-0092, CVE-2014-3466, CVE-2015-8313 . gnutls mag die "richtige" Lizenz haben und bestimmt ist der Code auch besser, als ich ihn selbst schreiben könnte, aber vertraue gnutls trotzdem nur sehr, sehr wenig. Es ist einfach wirklich schwer, eine Krypto-Implementierung fehlerfrei zu implementieren. LibreSSL könnte vielleicht ein Ausweg sein, eventuell auch ein überarbeitetes NSS, aber gnutls ist es nicht.
1 mal bearbeitet, zuletzt am 04.05.16 09:54 durch felix.schwarz.



