OpenSSL 3.2 lançado com QUIC cliente e padrão de nível 2 de segurança SSL/TLS

OpenSSL 3.3 lançado com muitas adições para QUIC e otimizações de desempenho da CPU

Acaba de sair o novo OpenSSL 3.2 como a última grande atualização para este projeto de criptografia e SSL/TLS amplamente utilizado. Assim, o OpenSSL 3.2 apresenta muitos novos recursos e melhorias para esta biblioteca muito importante. Desta vez, o OpenSSL 3.2 foi lançado com QUIC cliente e padrão de nível 2 de segurança SSL/TLS.

Entre os destaques da versão OpenSSL 3.2 estão:

  • O nível de segurança SSL/TLS padrão foi aumentado de 1 para 2.
  • Suporte para QUIC do lado do cliente. incluindo suporte multi-stream. QUIC é o protocolo de rede da camada de transporte de uso geral desenvolvido pelo Google e desde então adotado pela IETF. Com OpenSSL 3.2 é apenas o suporte QUIC do lado do cliente, enquanto para OpenSSL 3.3 ~ 3.4 no próximo ano eles pretendem completar ainda mais esta implementação QUIC.
  • Suporte para Ed25519ctx, Ed25519ph e Ed448p.
  • Suporte para assinaturas determinísticas ECDSA.
  • Suporte para TCP Fast Open em Linux, macOS e FreeBSD quando compatível.
  • Suporte para compactação de certificado TLS com Zlib, Brotli e Zstd.
  • No Windows agora há suporte para usar o armazenamento de certificados do sistema Windows como fonte de certificados raiz confiáveis, mas ainda não está habilitado por padrão.
  • Suporte para SM4-XTS, AES-GCM-SIV, Argon2 KDF, curvas Brainpool em TLS 1.3, TLS Raw Public Keys e várias outras adições.

OpenSSL 3.2 lançado com QUIC cliente e padrão de nível 2 de segurança SSL/TLS

OpenSSL 3.2 lançado com QUIC cliente e padrão de nível 2 de segurança SSL/TLS
OpenSSL 3.2 lançado com QUIC cliente e padrão de nível 2 de segurança SSL/TLS.

O Projeto OpenSSL desenvolve e mantém o software OpenSSL – um kit de ferramentas robusto, de nível comercial e completo para criptografia de uso geral e comunicação segura. A tomada de decisão técnica do projeto é gerenciada pelo Comitê Técnico OpenSSL (OTC) e a governança do projeto é gerenciada pelo Comitê de Gestão OpenSSL (OMC). O projeto opera sob estatutos formais.

Para obter mais informações sobre a equipe e a comunidade em torno do projeto, ou para começar a fazer suas próprias contribuições, comece pela página da comunidade. Para receber as últimas notícias, baixar a fonte e assim por diante, consulte a barra lateral ou os botões na parte superior de cada página.

OpenSSL é licenciado sob uma licença estilo Apache, o que basicamente significa que você é livre para obtê-lo e usá-lo para fins comerciais e não comerciais, sujeito a algumas condições de licença simples.

Para obter uma lista de vulnerabilidades e as versões em que foram encontradas e correções, consulte nossa página Vulnerabilidades .

Downloads e mais detalhes sobre a versão OpenSSL 3.2 podem ser encontrados em OpenSSL.org.