Новости Новая версия OpenSSL получила поддержку TLS 1.3

  • Автор темы Blue Sunset
  • Дата начала

Blue Sunset

Команда форума
Blue Sunset Оффлайн

Blue Sunset

Команда форума
*
Регистрация
15/7/18
Сообщения
1,257
Репутация
150
Симпатии
4,673
Депозит
0 руб.
Сделок через гаранта
0
В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.


Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS).

По словам представителей организации, самой главной новой функцией в OpenSSL 1.1.1 является версия протокола TLS 1.3, опубликованная Инженерным советом интернета в прошлом месяце. Поскольку OpenSSL 1.1.1 соответствует OpenSSL 1.1.0 по API и ABI, приложения, работающие со старой версией, могут без труда обновиться до новой и использовать все преимущества TLS 1.3.

OpenSSL 1.1.1 получила полностью переписанный генератор случайных чисел, поддержку нескольких новых криптографических алгоритмов, улучшенный механизм для отражения атак по сторонним каналам, поддержку расширения Maximum Fragment Length TLS и новый модуль STORE, обеспечивающий единый ридер на основе URI для хранилищ сертификатов, ключей, списков аннулированных сертификатов (CRL) и других объектов. Новые алгоритмы шифрования включают в себя SHA3, SHA512/224 и SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash и ARIA.

Поскольку версия OpenSSL 1.1.1 является новым LTS-релизом, она будет поддерживаться в течение как минимум пяти лет. Версия 1.1.0 получит один год поддержки, начиная с 11 сентября текущего года. Ветка 1.0.2, до недавнего времени являвшаяся LTS-релизом, будет полностью поддерживаться до конца 2018 года, а затем до конца 2019 года будет получать только обновления безопасности.
 
Сверху Снизу