OpenSSL est une bibliothèque open source largement utilisée pour le protocole de communication sécurisé SSL/TLS. Cependant, Paul Kocher, développeur et mainteneur de la bibliothèque Python de cryptographie pyca/cryptography, soulève des préoccupations sérieuses sur l’orientation actuelle d’OpenSSL.
Depuis 2014, Kocher et son équipe gèrent pyca/cryptography, s’appuyant sur les algorithmes cryptographiques d’OpenSSL. Toutefois, face aux dérives observées dans son développement, une réévaluation de cette dépendance est en cours.
OpenSSL a connu une période de stagnation due à un manque de maintenance avant que le bug critique Heartbleed ne suscite un regain d’intérêt dans la communauté en 2014. Ce déclencheur a permis d’instaurer un processus de revue de code plus rigoureux et a amélioré les tests d’intégration continue ainsi que le processus de publication.
En 2021, OpenSSL a lancé sa version 3.0, introduisant de nouvelles API et une restructuration majeure. Toutefois, Kocher et son équipe ont constaté un recul en matière de performance et de complexité par rapport à la version précédente, sans les améliorations nécessaires en sécurité de validation et en mémoire.
Points à retenir
- OpenSSL 3 a montré une baisse significative des performances par rapport à la version 1.1.1, notamment lors du chargement de clés.
- Kocher et son équipe ont réalisé des optimisations en passant certaines fonctionnalités à un code Rust, enregistrant jusqu’à dix fois les gains de performance.
- Les changements d’API dans OpenSSL 3 ont engendré des complexités inutiles et ont altéré la lisibilité du code.
- Les tests effectués sur OpenSSL ont été améliorés depuis 2014, mais des lacunes subsistent, notamment en 2025 avec des codes contenant encore des tests échoués.
- Malgré le financement acquis grâce à Heartbleed, le problème d’OpenSSL ne semble pas résider dans le manque de ressources humaines ou financières.
- À l’avenir, Kocher envisage d’utiliser des alternatives telles que LibreSSL ou BoringSSL, et considère un éventuel passage à d’autres bibliothèques de cryptographie.
En résumé, les préoccupations soulevées par l’équipe de pyca/cryptography révèlent des enjeux cruciaux pour l’avenir d’OpenSSL. L’évolution de cette bibliothèque déterminera non seulement la sécurité internet mais aussi la manière dont nous abordons la cryptographie de manière plus globale. Ce débat sur l’avenir d’OpenSSL devrait inciter à une réflexion sur la structure et l’orientation des projets open source, qui sont à la fois des fondations techniques et des enjeux de confiance pour les utilisateurs du monde entier.
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..