A raíz de los problemas encontrados en OpenSSL, se han presentado alternativas al proyecto original.
Inicialmente se presentó LibreSSL, y ahora nos llega BoringSSL de Google.
Heartbleed ha sido un revés serio para OpenSSL, y Google quiere aportar sus conocimientos para contribuir en el campo de la seguridad.
La intención inicial de Google no es competir con OpenSSL, ni con LibreSSL. De hecho ha destinado el sueldo de dos desarrolladores para trabajar y corregir errores aparecidos en OpenSSL (están dedicados únicamente a esta actividad).
BoringSSL, por tanto, pretende ser un desarrollo que le permita a Google importar los cambios que en materia de seguridad se produzcan desde OpenSSL y LibreSSL para no tener que estar reaplicando parches con cada versión. Y por otra parte se pretende unificar código, por la locura que supone gestionar dispositivos y plataformas distintas.
Así que, el proyecto tiene su origen en una necesidad interna. Han decidido ponerlo en conocimiento de la comunidad para que se puedan beneficiar y participar en su desarrollo.
Como siempre disponible más información en el Git de Google.
