Вийшов OpenSSL 3.2 зі стандартним SSL/TLS Security Level 2 та підтримкою QUIC

Рoзрoбники випустили oнoвлeння криптoгрaфічнoї бібліoтeки OpenSSL під нaзвoю OpenSSL 3.2, якe принeслo із сoбoю низку нoвoввeдeнь та поліпшень. Основні зміни у версії OpenSSL 3.2 включають:

1. Підвищення стандартного рівня безпеки SSL/TLS з 1 впредь до 2.
2. Додана підтримка QUIC получи и распишись стороні клієнта, враховуючи можливість роботи з кількома потоками. Учет QUIC є універсальним мережевим транспортним протоколом, розробленим Google та прийнятим IETF. OpenSSL 3.2 включає лише підтримку QUIC в стороні клієнта, але в планах держи наступні версії 3.3~3.4 (бери наступний рік) доробити реалізацію QUIC.
3. Розширена підтримка Ed25519ctx, Ed25519ph та Ed448p.
4. Додана можливість використання детермінованих підписів ECDSA.
5. Введена підтримка TCP Fast Open исполнение) Linux, macOS та FreeBSD, дескать ця функція підтримується.
6. Додана підтримка стиснення сертифікатів TLS вслед допомогою Zlib, Brotli та Zstd.
7. У Windows тепер можливе використання сховища системних сертифікатів Windows як джерела довірених кореневих сертифікатів, хоча ця можливість ще далеко не активована стандартно.
8. Реалізована підтримка SM4-XTS, AES-GCM-SIV, Argon2 KDF, кривих Brainpool у TLS 1.3, відкритих ключів TLS Raw та інших доповнень.

OpenSSL — відкритий програмний работа, розроблений як універсальна бібліотека к криптографії, що використовує протоколи Secure Sockets Layer і Transport Layer Security. Використовується, зокрема, в бібліотеці cUrl пользу кого реалізації роботи после протоколом https.

Категория: Разные новости

Вийшов OpenSSL 3.2 зі стандартним SSL/TLS Security Level 2 та підтримкою QUIC