Après le traumatisme Heartbleed, Theo de Raadt avait annoncé LibreSSL. Profitant de la flexibilité de l'open source, le fondateur du projet OpenBSD a initié un fork d'OpenSSL avec dans l'idée de proposer une implémentation plus sécurisée des protocoles SSL et TLS. Pour lui, OpenSSL n'a pas été développé par " une équipe responsable. "
Mais un fork d'OpenSSL, Google en a également créé un avec BoringSSL afin de répondre spécifiquement aux besoins d'Android, de Chrome et d'autres de ses produits. Ce projet bâti à partir du code source d'OpenSSL ne serait cependant pas une réponse aux récents bugs dont le médiatique Heartbleed.
BoringSSL s'apparente plus à une adaptation maison d'OpenSSL par Google dans le but d'appliquer ses propres patchs qui ne seraient pas forcément validés par le projet OpenSSL, comme l'explique Adam Langley, ingénieur logiciel chez Google qui travaille sur l'infrastructure HTTPS et la pile réseau de Chrome.
Pour autant, les contributions à OpenSSL ne vont pas cesser lors de la découverte de bugs et BoringSSL aura donc plus pour vocation de cibler les produits de Google. Par ailleurs, les modifications à BoringSSL pourront aussi profiter à LibreSSL.
Rappelons que Google est l'un des membres fondateurs de Core Infrastructure Initiative visant à soutenir des projets open source critiques pour l'infrastructure mondiale de l'information, dont OpenSSL.
