WolfSSL: Yanlış Anlaşılan Bir Güvenlik Kütüphanesi

Yazar, daha önceki yazısında WolfSSL kütüphanesine yönelik eleştirilerini geri çekerek, yaşadığı sorunların kendi hatalarından kaynaklandığını itiraf ediyor. Özellikle TLS 1.3 orta kutu uyumluluğu için WOLFSSL_TLS13_MIDDLEBOX_COMPAT bayrağıyla derlemesine rağmen beklenen davranışı görememesi üzerine test ortamını tekrar gözden geçirdi. Bu inceleme sonucunda, doğru şekilde derlenmiş WolfSSL paketinin aslında yüklü olan paket olmadığını fark etti. Yazar, kütüphanenin derleme bayraklarını kolayca doğrulayacak bir mekanizma olmamasının can sıkıcı olduğunu belirtse de, hatanın tamamen kendisine ait olduğunu kabul ediyor. WolfSSL geliştiricileriyle yaptığı görüşmelerde, uyumluluk kontrolleri ve testlerin artırılacağı sözünü alması olumlu bir gelişme olarak kaydediliyor.

Ancak yazar, bu tür önemli özelliklerin hala çoğu kullanıcının varlığından bile haberdar olmayacağı bir CFLAG tanımının arkasına gizlenmiş olmasını eleştiriyor. Kütüphanenin zaten --enable-tls13 ve --enable-tls13-draft18 gibi yapılandırma argümanlarına sahip olduğunu belirterek, bu tür bayrakların daha iyi belgelenmesi veya doğrudan argüman olarak eklenmesi gerektiğini savunuyor. WolfSSL'in aşırı derecede yapılandırılabilir olması, özellikle çok küçük gömülü ortamları hedeflemesi ve modern bir kripto kütüphanesi sunmak istemesi nedeniyle kaçınılmaz bir durum olarak görülüyor. Yazar, WolfSSL'i "TLS kütüphanelerinin Legosu"na benzeterek, bu kadar çok parçası olan bir setle oynamak için yeterince deneyimli olmadığını esprili bir dille ifade ediyor.

Sonuç olarak, yazar WolfSSL'in gerçekten de ihtiyaç duyulan bir OpenSSL alternatifi olabileceğini belirtiyor. Ancak, sanıldığı kadar "tak-çalıştır" bir çözüm olmadığını ve doğru şekilde kullanmak için kütüphanenin inceliklerinin iyi bilinmesi gerektiğini vurguluyor. WolfSSL, sunduğu esneklik ve güvenlik özellikleriyle öne çıksa da, bu esnekliğin getirdiği karmaşıklığın farkında olunması gerektiği mesajını veriyor.