Ingen trenger å bli minnet om alvorlighetsgraden av Heartbleed OpenSSL-feilen. Snarere leter folk etter løsninger: hvordan fikser man det nå og hvordan man kan forhindre en lignende hendelse i fremtiden. For det formål er det verdt å se utover OpenSSL og huske at det er et av flere konkurrerende programvareprosjekter som tilfredsstiller mange av de samme behovene.
Førstekandidat: Mozillas nettverkssikkerhetstjeneste (NSS) biblioteksfamilie, tilgjengelig under flere lisensordninger og med en ganske regelmessig syklus med utgivelser, den siste debuterte i midten av mars 2014. Forutsigbart, Mozillas egne applikasjoner - Firefox, Mozilla Suite, Thunderbird - - alle bruker det, men det gjør også en rekke kjente tredjepartsapplikasjoner: AOL Instant Messenger og mange tredjepartsklienter for tjenesten; OpenOffice.org 2.0; og mange Red Hat-serverprodukter som Red Hat Directory Server og mod_nss for Apache httpd-webserveren.
NSS er spesielt attraktivt i mod_nss, siden sistnevnte inkluderer støtte for sertifikat tilbakekallingslister - en av en rekke nøkkelmekanismer for bedre å beskytte gyldigheten av sertifikatet. Det fungerer også hånd i hånd med en annen Apache-modul, mod_revocator, som gjør det mulig å behandle tilbakekallingslister automatisk uten å starte httpd på nytt.
En annen mulighet: GnuTLS, som har bred støtte for mange forskjellige protokoller og standarder, og er tilgjengelig under en relativt liberal lisensiering (LGPL 2.0) som gjør at den kan brukes i lukkede kildeapplikasjoner. Også den oppdateres ganske regelmessig; den siste stabile utgivelsen var versjon 3.3.0, som kom 10. april 2014. GnuTLS ble faktisk opprettet som svar på OpenSSLs GPL-inkompatible Apache- og BSD-lisensieringsordninger.
Nok en annen implementering florerer: Polar SSL, tilgjengelig i både åpen kildekode og kommersielt lisensierte versjoner, og MatrixSSL, også multilisensiert og bygget for innebygde applikasjoner.
Servere er ikke den eneste grunnen til å tenke hardt om erstatninger for OpenSSL; de er tross alt ikke vanskelig å holde lappet. SSL-alternativer kan være nødvendig i andre gjenstander, for eksempel hjemme-rutere eller kabelbokser, som sjelden oppdateres (hvis i det hele tatt) og må være basert på kode som er revidert så nøye som mulig.
Ikke alle erstatninger vil fungere som erstatningsutskiftere, og noen kan være mindre nyttige i visse kretser på grunn av lisensieringsproblemer. Men det er verdt å se på hva disse prosjektene har å tilby. I det lange løp kan det lønne seg å bytte i stedet for å lappe.
Denne artikkelen, "Etter Heartbleed: 4 OpenSSL-alternativer som fungerer," ble opprinnelig publisert på .com. Få det første ordet om hva de viktige tekniske nyhetene egentlig betyr med Tech Watch-bloggen. For de siste nyhetene om forretningsteknologi, følg .com på Twitter.
