OpenSSL 3.2 erschienen mit QUIC-Unterstützung

OpenSSL ist eine der wohl wichtigsten Open Source Kryptographie - und SSL/TLS-Bibliotheken weltweit und bekommt heute ein wichtiges Update. OpenSSL 3.2 bekommt in der neuen Version mehrere neue Funktionen und Verbesserungen, die die Sicherheit und Funktionalität der Bibliothek erhöhen.

OpenSSL 3.2 ist ein bedeutender Schritt nach vorn, um sichere und effiziente SSL/TLS-Kommunikation für eine Vielzahl von Anwendungen zu gewährleisten. Durch die Integration dieser neuen Funktionen und Verbesserungen bleibt OpenSSL ein grundlegendes Element der Sicherheitsinfrastruktur des Internets und erfüllt die wachsenden Anforderungen von Entwicklern und Nutzern gleichermaßen. Diese Aktualisierung unterstreicht das Engagement des Projekts, seiner weltweiten Nutzerbasis modernste Sicherheitsfunktionen und -fähigkeiten zur Verfügung zu stellen.

Wichtigste Merkmale von OpenSSL 3.2:

Erhöhte Sicherheitsstufe: Die Standard-SSL/TLS-Sicherheitsstufe wurde von 1 auf 2 angehoben, was bedeutet, dass in den Standardeinstellungen mehr Wert auf Sicherheit gelegt wird.
Client-seitige QUIC-Unterstützung: Mit OpenSSL 3.2 wird die Unterstützung für Client-seitiges QUIC eingeführt, ein vielseitiges Transportschicht-Netzwerkprotokoll, das ursprünglich von Google entwickelt und jetzt von der IETF übernommen wurde. In dieser Version ist die Unterstützung von Multistreams enthalten, und es ist geplant, die QUIC-Implementierung in den kommenden Versionen (OpenSSL 3.3~3.4) weiter zu vervollständigen.
Neue kryptografische Unterstützung: Das Update bietet Unterstützung für Ed25519ctx, Ed25519ph, Ed448p, deterministische ECDSA-Signaturen und andere kryptografische Weiterentwicklungen.
Unterstützung für TCP Fast Open: Diese Funktion wird jetzt auch unter Linux, macOS und FreeBSD unterstützt, wo sie verfügbar ist, und ermöglicht einen schnelleren Verbindungsaufbau.
TLS-Zertifikatskomprimierung: Die neue Version unterstützt die Komprimierung von TLS-Zertifikaten mit Zlib, Brotli und Zstd und hilft so, die Datengröße bei der Übertragung zu reduzieren.
Integration des Windows-Systemzertifikatspeichers: OpenSSL 3.2 unterstützt jetzt die Verwendung des Windows-Systemzertifikatspeichers als vertrauenswürdige Stammzertifikatsquelle, obwohl diese Funktion nicht standardmäßig aktiviert ist.
Zusätzliche Erweiterungen: Das Update bietet außerdem Unterstützung für SM4-XTS, AES-GCM-SIV, Argon2 KDF, Brainpool-Kurven in TLS 1.3, TLS Raw Public Keys und andere wichtige Erweiterungen der Bibliothek.

Quelle: openssl

OpenSSL 3.2 erschienen mit QUIC-Unterstützung

Wichtigste Merkmale von OpenSSL 3.2:

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

Wichtigste Merkmale von OpenSSL 3.2:

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

Western Digital Shop gehackt worden: Angreifer hatten Zugang zu Kundendaten

faulTPM-Angriff bricht AMDs fTPM in Zen2 und Zen3-CPUs

Kali Linux Purple dient der Verteidigung

Über 300 MSI-Motherboards mit fehlerhafter Secure Boot-Implementierung in UEFI-Firmware

Microsoft Oktober Patch vom 10.10.2022 sorgt für SMTP-Probleme bei Postfix