  |
Za poslednú hodinu: 49 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 14. apríla 2026, dnes má meniny Justína |
|
Vydaná nová hlavná verzia OpenSSL 4.0, skrýva navštevované domény
OpenSSL
Číslo hlavnej verzie sa zmenilo po takmer piatich rokoch, keď verzia OpenSSL 3.0 bola vydaná v septembri 2021. Nová verzia neprináša tak významné funkčné novinky ako minuloročná verzia 3.5. Najväčšou novinkou je podpora rozšírenia šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello. Kým dáta prenášané TLS sú šifrované, pri vytváraní spojenia sa doména servera pri použití často používaného rozšírenia SNI, Server Name Indication, prenáša nešifrovaná. To umožňuje napríklad poskytovateľom pripojenia vidieť doménu navštevovanú užívateľom aj keď užívateľ pristupuje na šifrované stránky. Pri ECH sa šifruje celá správa ClientHello vrátane informácie o doméne. Napríklad webové prehliadače Chrome a Firefox používajúce iné kryptografické knižnice podporu ECH už nasadili v predchádzajúcich rokoch. OpenSSL 4.0.0 okrem podpory ECH pridáva aj podporu čínskych kryptografických algoritmov popísaných v RFC 8998 a tiež napríklad podporu algoritmov a funkcií cSHAKE, ML-DSA-MU, SNMP KDF a SRTP KDF. Ukončená bola podpora niektorých starších funkčností, okrem iného bola odstránená podpora protokolu SSLv3. Kompletnejší zoznam noviniek a zmien je možné nájsť v oznámení vydania novej verzie. OpenSSL je kryptografickou knižnicou implementujúcou najmä šifrovaný protokol TLS a mnohé ďalšie algoritmy. OpenSSL využíva množstvo internetového softvéru a knižnica tak zabezpečuje veľkú časť internetovej komunikácie. OpenSSL 4.0 nie je LTS verziou s dlhou podporou a podporovaná bude iba do mája 2027. V súčasnosti sú okrem nedávnych verzií s kratšou podporou podporované dve LTS verzie, OpenSSL 3.0 a 3.5. Najmä minuloročná verzia OpenSSL 3.5 priniesla významné funkčné novinky, okrem iného podporu štandardizovaných postkvantových algoritmov ML-KEM, ML-DSA a SLH-DSA. Najnovšie články: Diskusia: Pridať komentár | ||||
|
|
