13.09.2018 Новости, БезопасностьOpenSSL Project выпустил новую основную версию OpenSSL — самой популярной криптографической библиотеки с открытым кодом для поддержки зашифрованного обмена информацией по протоколам Transport Layer Security (TLS) и Secure Sockets Layer (SSL).. Как отмечает портале ZDNet, выпущенная 11 сентября версия OpenSSL 1.1.1 считается принципиальным обновлением. Она включает много новых функций. Предусмотрена также ее расширенная поддержка. Данная версия является веткой Long-Term Support, для которой в ближайшие годы будут выпускать исправления и обновления. Важнейшим дополнением стала официальная поддержка нового протокола TLS 1.3. Он был выпущен в марте, а в августе получил от IETF идентификатор RFC 8446. TLS 1.3 улучшает криптографию и повышает скорость протокола TLS. Команда OpenSSL заявляет, что эти свойства «отражены в новой версии OpenSSL». Для приложений, использующих OpenSSL, это означает сокращение времени установления соединений по протоколу HTTPS благодаря сокращению обмена информацией между клиентом и сервером, а также повышение скорости в тех случаях, когда клиенты сразу начинают отправку зашифрованных данных на сервер без предварительного обмена информацией с ним (функция 0-RTT, или early data). Далее, поддержка нового TLS 1.3 означает также, что теперь OpenSSL не будет поддерживать некоторые старые или небезопасные криптографические алгоритмы. Но появились и дополнения. OpenSSL 1.1.1 поддерживает теперь 11 новых криптографических алгоритмов: SHA3, SHA512/224 ...
читать далее.
