11 月 26 日消息,OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,下面列举一些重要更新:
- 默认 SSL / TLS 安全级别从 1 改为 2。
- 客户端 QUIC 支持,包括对多个流的支持(RFC 9000)
- TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持
- 确定性 ECDSA(RFC 6979)
- 除了对 Ed25519 和 Ed448 的现有支持外,现在还支持 Ed25519ctx、Ed25519ph、Ed448ph(RFC 8032)
- 支持 AES-GCM-SIV(RFC 8452)
- 支持 Argon2(RFC 9106)和线程池功能
- HPKE(RFC 9180)
- 在 TLS 中使用原始公钥的能力(RFC 7250)
- 支持 TCP Fast Open(RFC 7413)
- 支持基于提供者的可插拔签名方案在 TLS 中的使用,允许第三方后量子和其他算法提供者将算法与 TLS 一起使用。
- 支持在 TLS 1.3 中使用 Brainpool 曲线。
- 支持 SM4-XTS
- 支持使用 Windows 系统证书存储作为可信根证书的来源。目前默认情况下尚未启用,必须通过环境变量激活。在未来的功能发布中可能会默认启用。
OpenSSL 是一个开放源代码的软件库,用于实现安全套接字层(SSL)和传输层安全性(TLS)协议。这些协议主要用于在网络应用程序中建立加密通道以保护数据的机密性和完整性。OpenSSL 支持各种操作系统,包括 Windows、Linux 和 macOS 等。
OpenSSL 提供了一系列工具和库,可用于实现 SSL/TLS 服务器和客户端、证书管理、加密和其他与安全相关的功能。它被广泛用于 Web 服务器、电子邮件服务器、即时通讯客户端等应用程序,以确保通信的安全。
除了提供基本的 SSL/TLS 功能外,OpenSSL 还支持许多其他密码学算法和标准,例如 RSA、DSA、ECC、AES、SHA-256 等。这使得 OpenSSL 成为了一个强大的工具,可以满足各种不同的安全需求。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
