OpenSSL (Bild © OpenSSL, DALL-E)
OpenSSL 3.2 ist ein bedeutender Schritt nach vorn, um sichere und effiziente SSL/TLS-Kommunikation für eine Vielzahl von Anwendungen zu gewährleisten. Durch die Integration dieser neuen Funktionen und Verbesserungen bleibt OpenSSL ein grundlegendes Element der Sicherheitsinfrastruktur des Internets und erfüllt die wachsenden Anforderungen von Entwicklern und Nutzern gleichermaßen. Diese Aktualisierung unterstreicht das Engagement des Projekts, seiner weltweiten Nutzerbasis modernste Sicherheitsfunktionen und -fähigkeiten zur Verfügung zu stellen.
Wichtigste Merkmale von OpenSSL 3.2:
- Erhöhte Sicherheitsstufe: Die Standard-SSL/TLS-Sicherheitsstufe wurde von 1 auf 2 angehoben, was bedeutet, dass in den Standardeinstellungen mehr Wert auf Sicherheit gelegt wird.
- Client-seitige QUIC-Unterstützung: Mit OpenSSL 3.2 wird die Unterstützung für Client-seitiges QUIC eingeführt, ein vielseitiges Transportschicht-Netzwerkprotokoll, das ursprünglich von Google entwickelt und jetzt von der IETF übernommen wurde. In dieser Version ist die Unterstützung von Multistreams enthalten, und es ist geplant, die QUIC-Implementierung in den kommenden Versionen (OpenSSL 3.3~3.4) weiter zu vervollständigen.
- Neue kryptografische Unterstützung: Das Update bietet Unterstützung für Ed25519ctx, Ed25519ph, Ed448p, deterministische ECDSA-Signaturen und andere kryptografische Weiterentwicklungen.
- Unterstützung für TCP Fast Open: Diese Funktion wird jetzt auch unter Linux, macOS und FreeBSD unterstützt, wo sie verfügbar ist, und ermöglicht einen schnelleren Verbindungsaufbau.
- TLS-Zertifikatskomprimierung: Die neue Version unterstützt die Komprimierung von TLS-Zertifikaten mit Zlib, Brotli und Zstd und hilft so, die Datengröße bei der Übertragung zu reduzieren.
- Integration des Windows-Systemzertifikatspeichers: OpenSSL 3.2 unterstützt jetzt die Verwendung des Windows-Systemzertifikatspeichers als vertrauenswürdige Stammzertifikatsquelle, obwohl diese Funktion nicht standardmäßig aktiviert ist.
- Zusätzliche Erweiterungen: Das Update bietet außerdem Unterstützung für SM4-XTS, AES-GCM-SIV, Argon2 KDF, Brainpool-Kurven in TLS 1.3, TLS Raw Public Keys und andere wichtige Erweiterungen der Bibliothek.