Zero
OpenSSL Project ha rilasciato una nuova versione di OpenSSL, la più famosa libreria di crittografia per il supporto di comunicazioni criptate tramite il Transport Layer Security (TLS) e SSL (Secure Sockets Layer) protocolli.
OpenSSL versione 1.1.1, lanciato ieri, è considerata una revisione importante. Esso è dotato di molte nuove funzionalità, ma anche di supporto esteso, essendo considerato il nuovo Supporto a Lungo Termine (LTS) filiale che riceverà correzioni di bug e aggiornamenti di sicurezza per i prossimi anni.
La più grande aggiunta di OpenSSL 1.1.1 è il supporto ufficiale per il nuovo TLS 1.3 protocollo che è stato rilasciato nel mese di Marzo e ha ricevuto la RFC 8446 identificatore dalla Internet Engineering Task Force (IETF) il mese scorso.
TLS 1.3 portato entrambi di crittografia e miglioramenti di velocità per il protocollo TLS, che OpenSSL”, dice il team “si è riflessa in una nuova OpenSSL versione.”
Per le applicazioni che usano OpenSSL, questo significa migliorare la connessione HTTPS volte, a causa di una riduzione del numero di viaggi di andata tra il client e il server, ma anche miglioramenti di velocità, in alcuni casi, a causa della capacità di alcuni clienti di avviare l’invio di dati crittografati su un server subito, senza alcun viaggi di andata con il server in anticipo (una funzionalità nota come 0-RTT o “i primi dati”).
Inoltre, il nuovo TLS 1.3 supporto significa anche che OpenSSL ha ormai abbandonato il supporto per alcuni vecchi o insicuri gli algoritmi di crittografia, che in precedenza erano supportati quando OpenSSL è stato spedizione un vecchio TLS versione.
Ma ci sono anche aggiunte. OpenSSL 1.1.1 ora supporta undici nuovi algoritmi di crittografia, come SHA3, SHA512/224, SHA512/256, EdDSA (tra cui Ed25519 e Ed448), X448, Multi-Prime RSA, SM2, SM3, SM4, SipHash, e ARIA.
Anche: le Preoccupazioni derivano sicurezza del nuovo protocollo WebAuthn
In cima a questo, OpenSSL viene fornito anche con una “riscrittura completa del codice di OpenSSL generatore di numeri casuali.” Questo componente –il generatore di numeri casuali, o RNG-è una componente fondamentale per l’intera biblioteca, come tutti gli algoritmi di crittografia si basano su numeri casuali per i loro schemi di crittografia.
“Riscritto” OpenSSL RNG ora supporta più metodi per la generazione casuale di dati, e OpenSSL team spera che questo sarebbe intrinsecamente migliorare la sicurezza di OpenSSL-dati crittografati in generale.
Ultimo ma non meno importante, la nuova OpenSSL versione supporta anche miglioramenti di sicurezza per la prevenzione di attacchi side-channel, che è uno dei metodi principali che i ricercatori di sicurezza di utilizzare per la perdita di dati da OpenSSL-comunicazioni cifrate.
Il precedente OpenSSL branch –versione 1.0.2– riceverà correzioni di bug fino alla fine del 2018, e correzioni di sicurezza fino alla fine del 2019. OpenSSL 1.1.0, che è stato un sostegno a breve termine, il rilascio sarà ricevere le correzioni di sicurezza fino all ‘ 11 settembre, 2019, un anno dopo il rilascio di oggi.
Argomenti Correlati:
Open Source
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0