Kenenkään ei tarvitse muistuttaa Heartbleed OpenSSL -vian vakavuudesta. Sen sijaan ihmiset etsivät ratkaisuja: kuinka korjata se nyt ja miten estää vastaava tapahtuma tulevaisuudessa. Tätä varten kannattaa katsoa OpenSSL: n ulkopuolelle ja pitää mielessä, että se on yksi monista kilpailevista ohjelmistoprojekteista, jotka täyttävät monet samat tarpeet.
Ensimmäinen ehdokas: Mozillan Network Security Services (NSS) -kirjastoperhe, joka on saatavana useilla lisenssijärjestelyillä ja melko säännöllisellä julkaisusyklillä, viimeinen debyytti maaliskuun 2014 puolivälissä. Ennakoitavasti Mozillan omat sovellukset - Firefox, Mozilla Suite, Thunderbird - - kaikki käyttävät sitä, mutta niin myös joukko tunnettuja kolmannen osapuolen sovelluksia: AOL Instant Messenger ja monet kolmannen osapuolen asiakkaat palvelua varten; OpenOffice.org 2.0; ja lukuisia Red Hat -palvelintuotteita, kuten Red Hat Directory Server ja mod_nss Apache httpd -verkkopalvelimelle.
NSS on erityisen houkutteleva mod_nss: ssä, koska jälkimmäinen sisältää varmenteiden peruutusluetteloiden tuen - yhden monista avaintekijöistä varmenteen voimassaolon parantamiseksi. Se toimii myös käsi kädessä toisen Apache-moduulin, mod_revocator, kanssa, mikä mahdollistaa peruutusluetteloiden automaattisen käsittelyn käynnistämättä httpd: tä uudelleen.
Toinen mahdollisuus: GnuTLS, jolla on laaja tuki monille erilaisille protokollille ja standardeille ja joka on saatavana suhteellisen liberaalin lisenssijärjestelmän (LGPL 2.0) nojalla, joka sallii sen käytön suljetun lähdekoodin sovelluksissa. Myös sitä päivitetään melko säännöllisesti; viimeinen vakaa julkaisu oli versio 3.3.0, joka julkaistiin 10. huhtikuuta 2014. GnuTLS luotiin itse asiassa vastauksena OpenSSL: n GPL-yhteensopimattomiin Apache- ja BSD-lisenssijärjestelmiin.
Vielä muita toteutuksia on runsaasti: Polar SSL, saatavana sekä avoimen lähdekoodin että kaupallisesti lisensoituna versiona, ja MatrixSSL, myös monilisensioitu ja rakennettu upotettuihin sovelluksiin.
Palvelimet eivät ole ainoa syy miettiä kovasti OpenSSL: n korvikkeita; loppujen lopuksi niitä ei ole vaikea pitää korjattuna. SSL-vaihtoehtoja saatetaan tarvita muissa kohteissa, kuten kotireitittimissä tai kaapelilaatikoissa, joita päivitetään harvoin (jos ollenkaan) ja niiden on perustuttava koodiin, joka on tarkastettu mahdollisimman tiukasti.
Kaikki korvaavat aineet eivät toimisi drop-in-korvikkeina, ja jotkut niistä saattavat olla vähemmän hyödyllisiä tietyissä piireissä lisenssihuolen vuoksi. Mutta kannattaa tutkia, mitä nuo projektit tarjoavat. Pitkällä aikavälillä saattaa olla kannattavampaa vaihtaa kuin korjata.
Tämä artikkeli "After Heartbleed: 4 toimivaa OpenSSL-vaihtoehtoa" julkaistiin alun perin osoitteessa .com. Hanki ensimmäinen sana siitä, mitä tärkeät tekniset uutiset todella tarkoittavat Tech Watch -blogilla. Uusimmat yritysteknologiauutiset ovat seuraamalla .com Twitterissä.
