Mit einer Neulizenzierung unter der Apache-Lizenz soll OpenSSL entwickler- und businessfreundlicher werden.
Die Core Infrastructure Initiative (CII) der Linux Foundation hat einen Lizenzwechsel der OpenSSL-Bibliothek eingeleitet. Künftig soll die Krypto-Bibliothek unter der Apache-2.0-Lizenz stehen, wenn es nach dem Willen der CII geht. Da ein solcher Wechsel die Zustimmung aller Programmautoren erfordert, hat die CII alle 400 ehemaligen OpenSSL-Entwickler dazu aufgerufen sich zu melden, um eine eventuelle Ablehnung des Vorhabens kund zu tun. Juristisch beraten wurde die CII vom Software Freedom Law Center (SFLC). Die CII wurde von der Linux Foundation als Reaktion auf die Heartbleed-Lücke gestartet, um die Entwickler wichtiger Open-Source-Projekte besser zu unterstützen.
OpenSSL ist eine Komponente in vielen offenen und proprietären Software-Komponenten, aber die Lizenz macht es schwierig, die Krypto-Bibliothek juristisch sauber in andere Projekte zu integrieren. So hat das Debian-Projekt in der Vergangenheit viele Anstrengungen unternommen, die OpenSSL-Library zu umgehen, weil deren Lizenz mutmaßlich inkompatibel mit der GNU-Lizenz GPL ist.