OpenSSL 3.2.0 正式版發(fā)布，客戶端 QUIC 支持 / 證書(shū)壓縮 / 支持原始公鑰等

IT之家 11 月 26 日消息，OpenSSL 是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù)，囊括主要的密碼算法、常用的密鑰和證書(shū)封裝管理功能及 SSL 協(xié)議，并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用。

OpenSSL 3.2.0 版本現(xiàn)已發(fā)布，這是 OpenSSL 3.2 系列的首個(gè)通用版本，并包含許多新功能，IT之家下面列舉一些重要更新：

• 默認(rèn) SSL / TLS 安全級(jí)別從 1 改為 2。

• 客戶端 QUIC 支持，包括對(duì)多個(gè)流的支持（RFC 9000）

• TLS 中的證書(shū)壓縮（RFC 8879），包括對(duì) zlib、zstd 和 Brotli 的支持

• 確定性 ECDSA（RFC 6979）

• 除了對(duì) Ed25519 和 Ed448 的現(xiàn)有支持外，現(xiàn)在還支持 Ed25519ctx、Ed25519ph、Ed448ph（RFC 8032）

• 支持 AES-GCM-SIV（RFC 8452）

• 支持 Argon2（RFC 9106）和線程池功能

• HPKE（RFC 9180）

• 在 TLS 中使用原始公鑰的能力（RFC 7250）

• 支持 TCP Fast Open（RFC 7413）

• 支持基于提供者的可插拔簽名方案在 TLS 中的使用，允許第三方后量子和其他算法提供者將算法與 TLS 一起使用。

• 支持在 TLS 1.3 中使用 Brainpool 曲線。

• 支持 SM4-XTS

• 支持使用 Windows 系統(tǒng)證書(shū)存儲(chǔ)作為可信根證書(shū)的來(lái)源。目前默認(rèn)情況下尚未啟用，必須通過(guò)環(huán)境變量激活。在未來(lái)的功能發(fā)布中可能會(huì)默認(rèn)啟用。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。