2023年11月23日,OpenSSL 3.2 于今天上午发布,是这个广泛使用的加密和 SSL/TLS 项目的最新重大更新。
OpenSSL 3.2 为这个非常重要的库引入了许多新功能和改进。OpenSSL 3.2 的亮点包括
- 默认 SSL/TLS 安全级别从 1 级提高到 2 级。
- 支持客户端 QUIC,包括多流支持。QUIC 是通用传输层网络协议,由 Google 开发,后被 IETF 采用。OpenSSL 3.2 仅支持客户端 QUIC,而 OpenSSL 3.3~3.4 的目标是在明年进一步完成 QUIC 的实现。
- 支持 Ed25519ctx、Ed25519ph 和 Ed448p。
- 支持确定性 ECDSA 签名。
- 在支持的 Linux、macOS 和 FreeBSD 上支持 TCP 快速打开。
- 支持使用 Zlib、Brotli 和 Zstd 压缩 TLS 证书。
- 在 Windows 上,现在支持使用 Windows 系统证书存储作为可信根证书的来源,但默认情况下尚未启用。
- 支持 SM4-XTS、AES-GCM-SIV、Argon2 KDF、TLS 1.3 中的 Brainpool 曲线、TLS 原始公钥以及其他各种新增功能。
有关 OpenSSL 3.2 版本的下载和更多详细信息,请访问OpenSSL.org。
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/38227.html
