PHP es el primer lenguaje de programación en apoyar la biblioteca Libsodium de criptografía de forma predeterminada
La propuesta para incrustar Libsodium (también conocido como Sodium) estándar de PHP vino de Scott Arciszewski, jefe de desarrollo de Paragon en la Iniciativa de Empresas, un hombre que ha hecho campaña para la criptografía fuerte en PHP CMS de más en el pasado.
La integración Libsodium llegara con PHP 7.2
El equipo PHP aprobó su propuesta con una votación del 37 a 0 y decidió que Libsodium se añadirá a la próxima versión de PHP 7.2, que se lanzará a finales de 2017. La versión actual es 7.1.2 de PHP.
Arciszewski, también es un destacado experto en criptografía, explicó que su decisión de impulsar la inclusión de Libsodium en el núcleo de PHP vino a causa de WordPress, un CMS basado en PHP, y compartió los proveedores de alojamiento, la mayoría de los cuales no permiten a los clientes instalar personalizada extensiones PHP, principalmente debido al peligro estas extensiones no probados o desconocidas suponen para su infraestructura.
En el pensamiento de Arciszewski, añadiendo Libsodium al núcleo de PHP eliminaría la necesidad de que los proveedores de alojamiento compartido y clientes de tratar con extensiones PHP-mente de seguridad, ya que la criptografía básica y seguro estaría apoyada por defecto en las versiones modernas de PHP.
"Los proveedores de hosting compartido son los culpables," dijo Arciszewski. "Los proveedores de VPS normalmente que dan raíz en su propia máquina virtual y dejar que usted tiene en él."
Además, dice Libsodium también eliminaría la necesidad de convencer ala equipo de WordPress para mejorar sus prácticas de seguridad desde que se habían dejarse sin otra opción que utilizar las funciones criptográficas mejorados que ya están disponibles en PHP.
Arciszewski presenta más argumentos de por qué la adición de la biblioteca hasta el núcleo de PHP es tan beneficiosa para el estado general de la seguridad de PHP.
Ventajas de libsodium al núcleo de PHP:
- 1. Se dice que los proveedores de alojamiento web compartido actualicen sus usuarios a PHP 7.2, "¿Quieres / no necesito esto."
- 2. Se dice que desarrolladores de sistemas operativos, "Esto es esencial, que sea parte de la instalación por defecto," si no lo están haciendo ya. (La mayoría no lo son.)
- 3. Se asigna espacio en el manual de PHP para la extensión libsodium, lo que significa que los desarrolladores tendrán acceso a la documentación oficial.
- 4. Permite PHP 7.2+ utilizar libsodium internamente. Por ejemplo, PHP Archivos (la extensión Phar) puede tener pronto firmas Ed25519.
- 5. Se permite que los proyectos de código abierto desarrollado para PHP 7.2+ puedan exigir libsodium ser instalados sin matar a cualquier base de usuarios potenciales.
"Casarse con los dos [PHP y Libsodium] es la forma más lógica y sencilla de conseguir una mayor seguridad en las manos de los desarrolladores php que no tendrían el tiempo o la experiencia de la criptografía para construir algo tan segura en su cuenta", segun Arciszewski.
Libsodium es una cruz-compilables, biblioteca portátil moderna y fácil de usar software para el cifrado, descifrado, firmas, de hash de contraseñas y mucho más. La biblioteca está escrito en C, al igual que el código fuente de PHP.
Muchas compañías como Keybase, Océano Digital, Riseup, Yandex, alambre, y Zcash, ya se despliegan Libsodium con sus servicios.
Arciszewski también fue uno de los expertos en criptografía que firmaron una carta abierta a The Guardian el mes de febrero, instando retraer una historia que indica incorrectamente que WhatsApp incluyó una puerta trasera de cifrado.
