OpenSSL 3.2.0 ist ab sofort verfügbar und Web-Admins sollten die aktuelle Version zeitnah installieren. Sicherheitslücken wurden zwar keine geschlossen, dafür bringt die freie Software für Verschlüsselung im Internet nun weitere Krypto-Algorithmen mit. Anzeige Verschlüsselung ausgebaut Die aktuelle OpenSSL-Version unterstützt nun unter anderem das Passwort-Hashing-Verfahren Argon2. Um die Integrität sogar im Fall von sich wiederholenden Nonces zu wahren, kann AES nun mit dem AES-GCM-SIV-Modus genutzt werden. Darüber hinaus kann man im Kontext von TLS 1.3 jetzt Brainpool Curves einsetzen. Standardmäßig ist das SSL/TLS Security Level zwei statt eins aktiviert. Der TLS-Handshake soll dank Zertifikatskomprimierung nach RFC 8879 performanter werden. Die Befehle x509, ca und req erzeugen nun X.509v3-Zertifikate, die flexibler sind und um Profile erweitert werden können. OpenSSL 3.2.0 stuft den Windows-Zertifikatsspeicher ab sofort als vertrauenswürdige Quelle für Root-Zertifikat ein; das ist standardmäßig aber nicht aktiv. Außerdem ist die QUIC-Implemenierung in der Pipeline. Dabei handelt es sich um ein Transportprotokoll, das in Zukunft TCP ersetzen könnte. Weitere Details zur aktuellen Ausgabe finden sich im Changelog. (des) Zur Startseite Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
OpenSSL 3.2.0 ist ab sofort verfügbar und Web-Admins sollten die aktuelle Version zeitnah installieren. Sicherheitslücken wurden zwar keine geschlossen, dafür bringt die freie Software für Verschlüsselung im Internet nun weitere Krypto-Algorithmen mit. Anzeige Verschlüsselung ausgebaut Die aktuelle OpenSSL-Version unterstützt nun unter anderem das Passwort-Hashing-Verfahren Argon2. Um die Integrität sogar im Fall von sich wiederholenden Nonces zu wahren, kann AES nun mit dem AES-GCM-SIV-Modus genutzt werden. Darüber hinaus kann man im Kontext von TLS 1.3 jetzt Brainpool Curves einsetzen. Standardmäßig ist das SSL/TLS Security Level zwei statt eins aktiviert. Der TLS-Handshake soll dank Zertifikatskomprimierung nach RFC 8879 performanter werden. Die Befehle x509, ca und req erzeugen nun X.509v3-Zertifikate, die flexibler sind und um Profile erweitert werden können. OpenSSL 3.2.0 stuft den Windows-Zertifikatsspeicher ab sofort als vertrauenswürdige Quelle für Root-Zertifikat ein; das ist standardmäßig aber nicht aktiv. Außerdem ist die QUIC-Implemenierung in der Pipeline. Dabei handelt es sich um ein Transportprotokoll, das in Zukunft TCP ersetzen könnte. Weitere Details zur aktuellen Ausgabe finden sich im Changelog. (des) Zur Startseite - Zugriffe: 58