Nul
OpenSSL Project har udgivet en ny større version af OpenSSL, de mest populære kryptering biblioteket for at støtte krypteret kommunikation via TLS (Transport Layer Security) og Secure Sockets Layer (SSL) protokol.
OpenSSL version 1.1.1, der blev lanceret i går, er en større overhaling. Det kommer med mange nye features, men også udvidet support, der betragtes som den nye Long-Term Support (LTS) gren, der vil modtage fejlrettelser og sikkerhedsopdateringer til de kommende år.
Den største tilføjelse til OpenSSL 1.1.1 er offentlig støtte til de nye TLS-1.3-protokollen, der blev udgivet i Marts og modtog RFC 8446 identifikator fra Internet Engineering Task Force (IETF) i sidste måned.
TLS-1.3 bragt både kryptografiske og hastighed forbedringer til TLS-protokollen, som OpenSSL-holdet, siger “har været afspejlet i den nye OpenSSL version.”
For applikationer, der bruger OpenSSL, dette betyder forbedret HTTPS-forbindelse gange på grund af en reduktion i antallet af sejladser, der kræves mellem klient og server, men også fremskynde forbedringer i nogle tilfælde på grund af muligheden for nogle kunder til at begynde at sende krypterede data til en server med det samme, uden nogen sejladser med serveren i forvejen (en funktion kendt som 0-RTT eller “tidlige data”).
Yderligere, ny TLS 1.3 støtte betyder også, at OpenSSL har nu droppet at støtte nogle gamle eller usikker kryptografiske algoritmer, der tidligere blev støttet, når OpenSSL var shipping en ældre TLS version.
Men der er også tilføjelser. OpenSSL 1.1.1 nu understøtter elleve nye kryptografiske algoritmer, såsom SHA3, SHA512/224, SHA512/256, EdDSA (herunder Ed25519 og Ed448), X448, Multi-Prime RSA, SM2, SM3, SM4, SipHash, og ARIA.
Også opstå Bekymringer om sikkerheden af nye WebAuthn protokol
På toppen af dette, OpenSSL kommer også med en “komplet omskrivning af OpenSSL-generator af tilfældige tal.” Denne komponent –random number generator, eller RNG-er en afgørende komponent for hele biblioteket, så alle kryptografiske algoritmer, der er afhængige af tilfældige tal for kryptering af disse ordninger.
“Omskrevet” OpenSSL RNG understøtter nu flere metoder til at generere tilfældige data, og OpenSSL-team håber, at dette ville i sagens natur forbedre sikkerheden af OpenSSL-krypterede data, der er samlet.
Sidst, men ikke mindst, den nye OpenSSL version understøtter også sikkerhedsmæssige forbedringer for at forebygge side-channel attacks, som er en af de primære metoder, som sikkerhed forskere bruger til at lække oplysninger fra OpenSSL-krypteret kommunikation.
Den tidligere OpenSSL gren –version 1.0.2– vil modtage fejlrettelser indtil udgangen af 2018, og sikkerhedsrettelser indtil udgangen af 2019. OpenSSL 1.1.0, som var en støtte på kort sigt frigive vil modtage sikkerhedsopdateringer indtil September 11, 2019, et år efter, at dagens udgivelse.
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre
0