neprihlásený Nedeľa, 17. mája 2026, dnes má meniny Gizela
Vydaná nová hlavná verzia OpenSSL 4.0, skrýva navštevované domény

Značky: OpenSSLbezpečnosťkryptografia

DSL.sk, 14.4.2026


Vývojári dôležitej kryptografickej knižnice OpenSSL dnes vydali novú hlavnú verziu OpenSSL 4.0.0.

Číslo hlavnej verzie sa zmenilo po takmer piatich rokoch, keď verzia OpenSSL 3.0 bola vydaná v septembri 2021.

Nová verzia neprináša tak významné funkčné novinky ako minuloročná verzia 3.5. Najväčšou novinkou je podpora rozšírenia šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello.

Kým dáta prenášané TLS sú šifrované, pri vytváraní spojenia sa doména servera pri použití často používaného rozšírenia SNI, Server Name Indication, prenáša nešifrovaná. To umožňuje napríklad poskytovateľom pripojenia vidieť doménu navštevovanú užívateľom aj keď užívateľ pristupuje na šifrované stránky. Pri ECH sa šifruje celá správa ClientHello vrátane informácie o doméne.

Napríklad webové prehliadače Chrome a Firefox používajúce iné kryptografické knižnice podporu ECH už nasadili v predchádzajúcich rokoch.

OpenSSL 4.0.0 okrem podpory ECH pridáva aj podporu čínskych kryptografických algoritmov popísaných v RFC 8998 a tiež napríklad podporu algoritmov a funkcií cSHAKE, ML-DSA-MU, SNMP KDF a SRTP KDF.

Ukončená bola podpora niektorých starších funkčností, okrem iného bola odstránená podpora protokolu SSLv3.

Kompletnejší zoznam noviniek a zmien je možné nájsť v oznámení vydania novej verzie.

OpenSSL je kryptografickou knižnicou implementujúcou najmä šifrovaný protokol TLS a mnohé ďalšie algoritmy. OpenSSL využíva množstvo internetového softvéru a knižnica tak zabezpečuje veľkú časť internetovej komunikácie.

OpenSSL 4.0 nie je LTS verziou s dlhou podporou a podporovaná bude iba do mája 2027. V súčasnosti sú okrem nedávnych verzií s kratšou podporou podporované dve LTS verzie, OpenSSL 3.0 a 3.5.

Najmä minuloročná verzia OpenSSL 3.5 priniesla významné funkčné novinky, okrem iného podporu štandardizovaných postkvantových algoritmov ML-KEM, ML-DSA a SLH-DSA.


Najnovšie články:

Na hackerskej súťaži hackli Windows 11 štyrikrát a tiež Exchange a Edge
Vydaná bezpečnostná aktualizácia OS pre routery OpenWrt 25.12, aktualizujte
Slovenská sporiteľňa bude mať opäť v noci odstávku
MS v hokeji budú na webe opäť bezplatne ale nie voľne, potrebná je registrácia
AMD si polepšila v serveroch a notebookoch, pohoršila v desktopoch
Spin-off The Big Bang Theory bude komediálne sci-fi a začne v júli, ukážka
SpaceX má na ISS letieť v sobotu, so Starship v stredu
V Linuxe v krátkom čase štvrtá zraniteľnosť umožňujúca získať roota
Lacnejší Netflix s reklamami pozerá 250 miliónov divákov, pridá ho u susedov ale nie v SR
Nemecko finančne podporí vývoj linuxového desktopového prostredia KDE


Diskusia:
                               
 
Koniec analýz?
Od: teliatko | Pridané: 15.4.2026 5:04

Čiže postupným nasadzovaním tejto verzie už budem obmedzovaný v sledovaní pomocou routra, aké weby sú navštevované?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Koniec analýz?
Od: Alibab | Pridané: 15.4.2026 5:34

Áno
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Koniec analýz?
Od: operenec | Pridané: 15.4.2026 8:53

Raččej operu!
Odpovedať Hodnotiť:
 
asaoijldkf
Od: musí byť | Pridané: 15.4.2026 10:45

to im trvalo ..
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár