Het OpenSSL-project wil overstappen van zijn eigen gebruikslicentie naar de Apache 2.0-licentie. Voor de overstap is de goedkeuring nodig van iedereen die als auteur mee heeft gewerkt aan de code van OpenSSL.
De bestaande licentie is volgens de organisatie achter OpenSSL inmiddels meer dan 20 jaar oud en zorgt voor onoverzichtelijke of zelfs onwerkbare situaties wanneer de opensource-software gebruikt wordt in bijvoorbeeld commerciële producten, of wanneer een andere ontwikkelaar een aangepaste versie wil publiceren. Vandaar dat het bestuur achter OpenSSL over wil stappen op Apache 2.0, een opensourcelicentie die veel gebruikt wordt, goed bekend is en ertoe moet bijdragen dat OpenSSL in de toekomst ook de meest gebruikte toolkit blijft voor ssl, tls en cryptografie.
The OpenSSL Project heeft voor de overstap de toestemming nodig van iedereen die als auteur genoteerd staat. Omdat het gaat om opensource-software waar iedereen aan mee mag werken en omdat OpenSSL sinds Heartbleed sterk aan populariteit heeft gewonnen, zijn er bijna 400 auteurs mee gemoeid. De organisatie heeft alle mailadressen in zijn bestand gecontacteerd met het verzoek om goedkeuring te geven voor de overstap van de huidige licentie, gebaseerd op die van voorganger SSLeay, naar Apache 2.0.
Volgens The Register is zwijgen echter instemmen en gaat het niet om 400 auteurs maar om rond de duizend. Theo de Raadt, oprichter van OpenBSD, oprichter van OpenSSL-fork LibreSSL en mede-ontwikkelaar aan OpenSSL, is het niet eens met de aanpak van het OpenSSL-bestuur. 'Ik maak me zorgen dat de rechten van de auteurs met de voeten getreden worden op deze manier. Ze krijgen geen andere keus dan hun werk overzetten naar deze licentie, die vermoedelijk uitgekozen is door grote bedrijven als The Linux Corporation, Intel en Oracle.'