Der Suchmaschinenbetreiber fügt der Reihe neuer SSL-Bibliotheken eine neue hinzu, die aber vorwiegend für den Hausgebrauch gedacht ist.
Wie der Google-Entwickler Adam Langley in seinem Blog erklärt, wird Google künftig einen eigenen OpenSSL-Fork pflegen . Google verfügt über eine große Zahl von Patches für die SSL-Bibliothek, die zum Teil öffentlich gemacht, zum Teil firmenintern gehalten wurden, wenn sie etwa nicht mit der API-Kompatibilität von OpenSSL vereinbar waren. Damit diese Patches nicht länger lose herumliegen, gibt es nun den Fork mit dem Namen "BoringSSL", der solchen Änderungen einen Ort geben soll. Bugfixes aus dem originalen OpenSSL-Code sollen künftig darin importiert werden.
BoringSSL steht unter einer BSD-kompatiblen Lizenz, die es ermöglicht, auch Code aus dem OpenSSL-Fork LibreSSL zu integrieren, den das OpenBSD-Projekt nach dem Heartbleed-Desaster gestartet hat. Wie Langley betont, soll BoringSSL vorwiegend intern verwendet werden, etwa in Chromium und Android, und keine Konkurrenz zu OpenSSL und LibreSSL darstellen. An der Verbesserung der originären OpenSSL-Bibliothek beteiligt sich Google weiterhin durch die Core Infrastructure Initiative , die im Anschluss an Heartbleed gegründet wurde.
Der CDN-Betreiber setzt jetzt die von Google geforkte TLS-Bibliothek ein.