OpenSSL 3.2.0 正式版发布,客户端 QUIC 支持 / 证书压缩 / 支持原始公钥等

11 月 26 日消息,OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,下面列举一些重要更新:

  • 默认 SSL / TLS 安全级别从 1 改为 2。
  • 客户端 QUIC 支持,包括对多个流的支持(RFC 9000)
  • TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持
  • 确定性 ECDSA(RFC 6979)
  • 除了对 Ed25519 和 Ed448 的现有支持外,现在还支持 Ed25519ctx、Ed25519ph、Ed448ph(RFC 8032)
  • 支持 AES-GCM-SIV(RFC 8452)
  • 支持 Argon2(RFC 9106)和线程池功能
  • HPKE(RFC 9180)
  • 在 TLS 中使用原始公钥的能力(RFC 7250)
  • 支持 TCP Fast Open(RFC 7413)
  • 支持基于提供者的可插拔签名方案在 TLS 中的使用,允许第三方后量子和其他算法提供者将算法与 TLS 一起使用。
  • 支持在 TLS 1.3 中使用 Brainpool 曲线。
  • 支持 SM4-XTS
  • 支持使用 Windows 系统证书存储作为可信根证书的来源。目前默认情况下尚未启用,必须通过环境变量激活。在未来的功能发布中可能会默认启用。
OpenSSL 3.2.0 正式版发布,客户端 QUIC 支持 / 证书压缩 / 支持原始公钥等插图

OpenSSL 是一个开放源代码的软件库,用于实现安全套接字层(SSL)和传输层安全性(TLS)协议。这些协议主要用于在网络应用程序中建立加密通道以保护数据的机密性和完整性。OpenSSL 支持各种操作系统,包括 Windows、Linux 和 macOS 等。

OpenSSL 提供了一系列工具和库,可用于实现 SSL/TLS 服务器和客户端、证书管理、加密和其他与安全相关的功能。它被广泛用于 Web 服务器、电子邮件服务器、即时通讯客户端等应用程序,以确保通信的安全。

除了提供基本的 SSL/TLS 功能外,OpenSSL 还支持许多其他密码学算法和标准,例如 RSA、DSA、ECC、AES、SHA-256 等。这使得 OpenSSL 成为了一个强大的工具,可以满足各种不同的安全需求。

给TA打赏
共{{data.count}}人
人已打赏
大事件

美国最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,要求制造“猫娘”

2023-11-24 12:26:16

大事件

美国医疗软件供应商WellTok遭黑客入侵泄露数百万名患者资料

2023-11-27 14:05:40

在线客服
主机吧
我们将24小时内回复。
2024-09-10 04:49:52
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: