OpenSSL 3.2.0

Editors' Pick

Az OpenSSL 3.2.0, a Secure Sockets Layer (SSL) és Transport Layer Security (TLS) protokollok széles körben használt szoftveres eszközkészletének legújabb verziója számos olyan jelentős funkciót vezetett be, amelyek a szoftverfejlesztés és a technológia fejlesztését szolgálják, különösen a QUIC (Quick UDP Internet Connections) ügyféltámogatásával. Az OpenSSL új verziója többek között új digitális aláírási algoritmusokat, az SSL/TLS biztonsági szintjének növelését és tanúsítványtömörítési lehetőségeket is kínál.

A QUIC egy eredetileg a Google által kifejlesztett szállítási protokoll, amelynek célja, hogy idővel kiszorítsa a Transmission Control Protocol (TCP) protokollt. Elsődleges célja a kapcsolatorientált alkalmazások teljesítményének növelése a két végpont közötti többszörösen multiplexelt kapcsolatok kiépítésével. Ez a megközelítés a kapcsolat és a szállítási késleltetés csökkentését szolgálja, kétirányú sávszélesség-becslést alkalmaz a hálózati torlódások megelőzésére, és támogatja a kapcsolat migrációját, lehetővé téve, hogy a kapcsolat ellenálljon az IP-cím változásainak. A Google arról számolt be, hogy a Chrome böngészőn keresztül a szervereihez a Chrome böngészőkön keresztül történő kapcsolatok fele már a QUIC protokollt használja. A QUIC protokollt minden nagyobb böngésző támogatja, és több programozási nyelven, többek között C/C++, Go, Rust, Python és Haskell nyelven is megvalósították.

A QUIC-támogatáson túl az OpenSSL 3.2.0 számos új titkosítást is támogat, köztük az Ed25519ctx, Ed25519ph, Ed448ph, determinisztikus ECDSA, Brainpool Standard Curves és még sok más titkosítást. Kiterjeszti a Windows rendszer tanúsítványtárolójának támogatását is, lehetővé téve a fejlesztők számára a megbízható gyökértanúsítványok felhasználását anélkül, hogy a natív Windows API-kkal integrálni kellene. Az OpenSSL ezen verziója támogatja a zlib, Brotli és zstd tömörítést is a TLS-tanúsítványok tömörítéséhez az adatátvitel minimalizálása érdekében.

FORRÁS