OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3

栏目: 软件资讯 · 发布时间: 6年前

内容简介:OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。 自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3...

OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。

自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。

TLS v1.3 的优势包括:

  • 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。

  • 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“early data”)。

  • 由于删除了各种过时和不安全的加密算法及握手加密,提高了安全性。

OpenSSL 1.1.1 其他亮点包括:

  • 完全重写 OpenSSL 随机数生成器以引入以下功能:

    • The default RAND method now utilizes an AES-CTR DRBG according to NIST standard SP 800-90Ar1.

    • Support for multiple DRBG instances with seed chaining.

    • There is a public and private DRBG instance.

    • The DRBG instances are fork-safe.

    • Keep all global DRBG instances on the secure heap if it is enabled.

    • The public and private DRBG instance are per thread for lock free operation

  • 支持各种新的加密算法,包括:

    • SHA3

    • SHA512/224 and SHA512/256

    • EdDSA (including Ed25519 and Ed448)

    • X448 (adding to the existing X25519 support in 1.1.0)

    • Multi-prime RSA

    • SM2

    • SM3

    • SM4

    • SipHash

    • ARIA (including TLS support)

  • 旁路攻击安全性改进

  • Maximum Fragment Length TLS 扩展支持

  • 新增 STORE 模块,它实现了一个规格一致的基于 URI 的存储读取器,可包含密钥、证书、CRL 和许多其他对象。

更多细节可查阅发行说明:

下载地址:


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

浪潮式发售

浪潮式发售

[美] 杰夫.沃克(Jeff Walker) / 李文远 / 广东人民出版社 / 2016-3-1 / 39.80元

10天时间,4种发售路径, 让你的产品一上架就被秒杀 投资失败的个体户,怎样让长期积压的库存,变成众人抢购的稀缺品,最终敲开财富之门? 只有一腔热血的大学毕业生,怎样将原本无人问津的网球课程,发售成价值45万美元的专业教程? 长期脱离社会的全职主妇,如何白手起家,创造出自己的第一款爆品,并挽救即将破碎的家庭? 改变上述人士命运的是同一件法宝——产品发售方程式。互......一起来看看 《浪潮式发售》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

SHA 加密
SHA 加密

SHA 加密工具