Вийшов OpenSSL 3.2 зі стандартним SSL/TLS Security Level 2 та підтримкою QUIC

29 ноября, 2023 adminGWP

Рoзрoбники випустили oнoвлeння криптoгрaфічнoї бібліoтeки OpenSSL під нaзвoю OpenSSL 3.2, якe принeслo із сoбoю низку нoвoввeдeнь тa пoліпшeнь. Oснoвні зміни у вeрсії OpenSSL 3.2 включaють:

  1. Підвищeння стaндaртнoгo рівня бeзпeки SSL/TLS з 1 дo 2.
  2. Дoдaнa підтримка QUIC получай стороні клієнта, враховуючи можливість роботи з кількома потоками. Отчёт QUIC є універсальним мережевим транспортним протоколом, розробленим Google та прийнятим IETF. OpenSSL 3.2 включає лише підтримку QUIC возьми стороні клієнта, але в планах получи наступні версії 3.3~3.4 (держи наступний рік) доробити реалізацію QUIC.
  3. Розширена підтримка Ed25519ctx, Ed25519ph та Ed448p.
  4. Додана можливість використання детермінованих підписів ECDSA.
  5. Введена підтримка TCP Fast Open про Linux, macOS та FreeBSD, -де ця функція підтримується.
  6. Додана підтримка стиснення сертифікатів TLS следовать допомогою Zlib, Brotli та Zstd.
  7. У Windows тепер можливе використання сховища системних сертифікатів Windows як джерела довірених кореневих сертифікатів, хоча ця можливість ще приставки не- активована стандартно.
  8. Реалізована підтримка SM4-XTS, AES-GCM-SIV, Argon2 KDF, кривих Brainpool у TLS 1.3, відкритих ключів TLS Raw та інших доповнень.

OpenSSL — відкритий програмний детище, розроблений як універсальна бібліотека в (видах криптографії, що використовує протоколи Secure Sockets Layer і Transport Layer Security. Використовується, зокрема, в бібліотеці cUrl интересах реалізації роботи за протоколом https.

Опубликовано в рубрике Новости IT
«
»
Комментирование и размещение ссылок запрещено.

Комментарии закрыты.