neprihlásený Štvrtok, 16. júla 2026, dnes má meniny Drahomír
Vydaná nová hlavná verzia OpenSSL 4.0, skrýva navštevované domény

Značky: OpenSSLbezpečnosťkryptografia

DSL.sk, 14.4.2026


Vývojári dôležitej kryptografickej knižnice OpenSSL dnes vydali novú hlavnú verziu OpenSSL 4.0.0.

Číslo hlavnej verzie sa zmenilo po takmer piatich rokoch, keď verzia OpenSSL 3.0 bola vydaná v septembri 2021.

Nová verzia neprináša tak významné funkčné novinky ako minuloročná verzia 3.5. Najväčšou novinkou je podpora rozšírenia šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello.

Kým dáta prenášané TLS sú šifrované, pri vytváraní spojenia sa doména servera pri použití často používaného rozšírenia SNI, Server Name Indication, prenáša nešifrovaná. To umožňuje napríklad poskytovateľom pripojenia vidieť doménu navštevovanú užívateľom aj keď užívateľ pristupuje na šifrované stránky. Pri ECH sa šifruje celá správa ClientHello vrátane informácie o doméne.

Napríklad webové prehliadače Chrome a Firefox používajúce iné kryptografické knižnice podporu ECH už nasadili v predchádzajúcich rokoch.

OpenSSL 4.0.0 okrem podpory ECH pridáva aj podporu čínskych kryptografických algoritmov popísaných v RFC 8998 a tiež napríklad podporu algoritmov a funkcií cSHAKE, ML-DSA-MU, SNMP KDF a SRTP KDF.

Ukončená bola podpora niektorých starších funkčností, okrem iného bola odstránená podpora protokolu SSLv3.

Kompletnejší zoznam noviniek a zmien je možné nájsť v oznámení vydania novej verzie.

OpenSSL je kryptografickou knižnicou implementujúcou najmä šifrovaný protokol TLS a mnohé ďalšie algoritmy. OpenSSL využíva množstvo internetového softvéru a knižnica tak zabezpečuje veľkú časť internetovej komunikácie.

OpenSSL 4.0 nie je LTS verziou s dlhou podporou a podporovaná bude iba do mája 2027. V súčasnosti sú okrem nedávnych verzií s kratšou podporou podporované dve LTS verzie, OpenSSL 3.0 a 3.5.

Najmä minuloročná verzia OpenSSL 3.5 priniesla významné funkčné novinky, okrem iného podporu štandardizovaných postkvantových algoritmov ML-KEM, ML-DSA a SLH-DSA.



Najnovšie články:

Starlink výrazne zmenšil štandardnú anténu
V USA ďalší pokus o zrušenie posúvania času, má zostať letný čas
Na ISS úspešne priletela ďalšia misia
Windows 11 už umožňuje zakázať aktualizácie na neobmedzene dlho
Google financuje viac ako gigawattovú fotovoltaickú elektráreň a LiFePO4 úložisko
Firefox bude mať novú verziu každé dva týždne
Predaje smartfónov výrazne klesajú, tvrdo na to doplácajú čínski výrobcovia
Ďalší let Starship má byť v piatok, vynesie Starlink satelity novej generácie V3
Firefox opäť predlžuje podporu na Windows 7
Aj Čína už má funkčnú znovupoužiteľnú raketu


Diskusia:
                               
 

Čiže postupným nasadzovaním tejto verzie už budem obmedzovaný v sledovaní pomocou routra, aké weby sú navštevované?
Odpovedať Známka: 10.0 Hodnotiť:
 

Áno
Odpovedať Známka: 10.0 Hodnotiť:
 

Raččej operu!
Odpovedať Hodnotiť:
 

to im trvalo ..
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár