Noll
OpenSSL Project har släppt en ny större version av OpenSSL, den mest populära kryptografi bibliotek för att stödja krypterad kommunikation via Transport Layer Security (TLS) och Secure Sockets Layer (SSL) protokoll.
OpenSSL, version 1.1.1, som lanserades i går, anses vara en större omarbetning. Det kommer med många nya funktioner, men också utökad support, som anses vara den nya Long-Term Support (LTS) filial som kommer att få buggfixar och säkerhetsuppdateringar för de kommande åren.
Det största tillskottet till OpenSSL 1.1.1 är officiellt stöd för den nya TLS 1.3 protokoll som släpptes i Mars och fick RFC 8446 identifierare från Internet Engineering Task Force (IETF) förra månaden.
TLS 1.3 inneburit både kryptering och snabba förbättringar för att TLS-protokollet, som OpenSSL-team säger “har återspeglats i den nya OpenSSL-version.”
För appar som använder OpenSSL, detta innebär förbättrad HTTPS-anslutning gånger på grund av en minskning i antalet turer som krävs mellan klient och server, men också snabba förbättringar i vissa fall på grund av möjligheten för vissa kunder att börja skicka krypterad data till en server direkt, utan några turer med servern i förväg (en funktion som kallas 0-RTT eller “tidigt data”).
Vidare, nya TLS 1.3 stöd innebär också att OpenSSL har nu även tagit bort stödet för gamla eller osäkra kryptografiska algoritmer som tidigare stöddes när OpenSSL var sjöfarten en äldre TLS version.
Men det finns också tillägg. OpenSSL 1.1.1 nu har stöd för elva nya kryptografiska algoritmer, som SHA3, SHA512/224, SHA512/256, EdDSA (inklusive Ed25519 och Ed448), X448, Multi-Prime RSA -, SM2, SM3, SM4, SipHash, och ARIA.
Även: Oro uppstå om säkerheten i nya WebAuthn protokoll
På toppen av detta, OpenSSL kommer också med en “fullständig omskrivning av OpenSSL-random number generator.” Denna komponent –slumpgenerator eller RNG-är en avgörande komponent för hela biblioteket, som alla kryptografiska algoritmer förlita sig på slumpmässiga siffror för kryptering.
“Skrivas om” OpenSSL RNG stöder nu fler metoder för att generera slumpmässigt data, och OpenSSL-teamet hoppas att detta i sig skulle förbättra säkerheten i OpenSSL-krypterade data generellt.
Sist men inte minst, den nya OpenSSL version stöder också förbättringar av säkerhet, för att förhindra biverkningar-kanal-attacker, som är en av de främsta metoder som säkerhet forskare använder för att läcka uppgifter från OpenSSL-krypterad kommunikation.
Den tidigare OpenSSL gren –version 1.0.2-kommer att få buggfixar till slutet av 2018, och korrigeringar till utgången av 2019. OpenSSL 1.1.0, som var en kortvarig release kommer att få korrigeringar fram till den 11 September, 2019, ett år efter dagens släpp.
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0