IT之家 11 月 26 日消息,OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,IT之家下面列举一些重要更新:
默认 SSL / TLS 安全级别从 1 改为 2。
客户端 QUIC 支持,包括对多个流的支持(RFC 9000)
TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持
确定性 ECDSA(RFC 6979)
除了对 Ed25519 和 Ed448 的现有支持外,现在还支持 Ed25519ctx、Ed25519ph、Ed448ph(RFC 8032)
支持 AES-GCM-SIV(RFC 8452)
支持 Argon2(RFC 9106)和线程池功能
HPKE(RFC 9180)
在 TLS 中使用原始公钥的能力(RFC 7250)
支持 TCP Fast Open(RFC 7413)
支持基于提供者的可插拔签名方案在 TLS 中的使用,允许第三方后量子和其他算法提供者将算法与 TLS 一起使用。
支持在 TLS 1.3 中使用 Brainpool 曲线。
支持 SM4-XTS
支持使用 Windows 系统证书存储作为可信根证书的来源。目前默认情况下尚未启用,必须通过环境变量激活。在未来的功能发布中可能会默认启用。