4006-555-883

OpenSSL 1.1.1发布 正式支持TLS1.3

发布时间:2018-09-12 13:19:00
经过两年的努力,近日OpenSSL发布了最新版本-OpenSSL1.1.1,并且是长期支持(LTS)版本,承诺至少支持使用五年时间。

OpenSSL 1.1.1发布 正式支持TLS1.3

OpenSSL是一个巨大的团队工作,自从OpenSSL 1.1.0发布以来,已经有超过200个贡献者提交了将近5000次修改建议。OpenSSL感谢贡献者以及所有下载测试版本并提供反馈的各种用户。这些统计数字说明了OpenSSL社区惊人的生命力和多样性。

OpenSSL1.1.1的亮点新特性:TLVS1.3。这个新版本的传输层安全性(以前称为SSL)协议在一个月前由IETF发布为RFC8446。这是对标准的一次重大改写,新特性及变化在OpenSSL的1.1.1版本中得到展现。

值得关注的是:OpenSSL 1.1.1是兼容OpenSSL 1.1.0的API和ABI的,因此大多数使用1.1.0的应用程序可以通过简单地加入新的OpenSSL版本来获得TLSv1.3的新特性。尽管如此,由于TLV1.3与TLV1.2的工作方式非常不同,少数应用程序可能会遭遇警告。

TLVS1.3新特性

●由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间

●在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为0-RTT或“早期数据”)。

●由于去除了各种过时和不安全的密码算法和更多连接握手的加密,提高了安全性


OpenSSL 1.1.1版本中的其他功能包括:

完全重写OpenSSL随机数生成器以引入以下功能

●默认的RAND方法现在使用符合NIST标准SP 800-90Ar1的AES-CTR DRBG

●通过种子链支持多个DRBG实例

●有一个公共和私有DRBG实例

●DRBG实例是分叉安全的

●可启用将所有全局DRBG实例保留在安全堆上

●公共和私有DRBG实例每线程锁定自由操作


支持各种新的加密算法,包括:

●SHA3

●SHA512 / 224和SHA512 / 256

●EdDSA(包括Ed25519和Ed448)

●X448(添加到1.1.0中的现有X25519支持)

●多素数RSA

●SM2

●SM3

●SM4

●SipHash

●ARIA(包括TLS支持)

●显著的侧通道攻击安全性改进

●最大片段长度TLS扩展支持

●一个新的STORE模块,它实现了一个基于统一和URI的存储读取器,可以包含密钥,证书,CRL和许多其他对象。


此外,由于OpenSSL 1.1.0不是LTS版本,因此它将开始接收安全修复,并根据OpenSSL 之前的公告和此次发布的策略。它将在一年内停止所有的支持(不再维护)。

之前的LTS版本(OpenSSL 1.0.2)将继续获得全面支持,直到今年年底。之后,它将只接受安全修复。它将在2019年底停止所有的支持。该版本的用户强烈建议升级到OpenSSL 1.1.1。OpenSSL团队现在将把注意力转移到下一个版本,将开发一个新的FIPS模块。
最新发布
1
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
2
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
3
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
4
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
5
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
6
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
7
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
8
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
9
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
10
关于印发《国家密码科学基金管理办法(试行)》的通知
相关推荐
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
关于印发《国家密码科学基金管理办法(试行)》的通知
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”