ЛидерТелеком
Вышел новый релиз библиотеки OpenSSL 3.2
Выпущено обновление свободной, открытой библиотеки OpenSSL 3.2, используемой для обеспечения безопасного соединения в сетях.
Работа над OpenSSL 3.2 длилась более 2 лет. Было собрано более 4000 коммитов и предложений от 300 разных авторов.
В числе основных нововведений OpenSSL 3.2 можно отметить:
- Сжатие сертификатов TLS.
- Поддержка TCP Fast Open в системах Linux, FreeBSD и macOS.
- Поддержка zlib, Brotli, Zstandard, SM4-XTS.
- Поддержка алгоритма Argon2 KDF и функционала пула потоков (Thread Pool).
Библиотека OpenSSL 3.2 теперь поддерживает гибридное кодирование с открытым ключом (HPKE), необработанные открытые ключи TLS (TLS Raw Public Keys), QUIC с клиентской стороны (серверная поддержка QUIC должна появиться в OpenSSL 3.3-3.4), многопоточность, алгоритмы цифровой подписи Ed25519ctx, Ed25519ph и Ed448ph, детерминированные подписи ECDSA, подписи AES-GCM-SIV.
В дополнение к этому, OpenSSL 3.2 включает поддержку подключаемых алгоритмов подписи в TLS 1.3 с поддержкой CMS и X.509, что позволяет использовать постквантовую криптографию.
Базовый уровень безопасности SSL/TLS изменен по умолчанию с 1 на 2. Также в OpenSSL 3.2 добавлена поддержка использования стандартных имен IANA при настройке кодов TLS, реализована поддержка использования хранилища сертификатов Windows в качестве источника доверенных корневых сертификатов.
Появилось несколько новых функций и улучшений поддержки протокола CMP. Однако некоторые проблемы остались, что отмечают разработчики OpenSSL. В частности, невозможно настроить подключаемые алгоритмы подписи с помощью параметра SignatureAlgorithms в файле конфигурации.
Релиз OpenSSL 3.2 доступен для загрузки на официальном сайте. Всем пользователям рекомендовано как можно скорее обновиться до свежей версии.
Новости рынка
Новые акции появятся в ближайшее время!
Как заказать Code Signing сертификат в ЛидерТелеком
Опубликовано: 02.04.2018SSL-сертификат: гарантия безопасного ведения бизнеса
Опубликовано в читальном залеОпубликовано: 02.03.2016