OpenSSL 1.1.1 unterstützt TLS 1.3

12.09.2018

Eine neue Version der OpenSSL-Bibliothek wurde veröffentlicht.

Das neue Release 1.1.1 der OpenSSL-Bibliothek unterstützt den aktuellen TLS-Standard 1.3, der Ende März dieses Jahres fertiggestellt wurde. Dabei wurde nicht nur verbesserte Sicherheit angestrebt, sondern auch eine höhere Performance, die der hohen Verbreitung von HTTPS im Web gerecht wird. Veraltete Krypto-Algorithmen wurden aus TLS entfernt.

OpenSSL implementiert TLS 1.3 inklusive des Zero-Roundtrip-Modus (0-RTT), der als weniger sicher als der Rest des Protokolls eingestuft wird.Alle fünf im RFC8446 spezifierten Kryptoverfahren sind in OpenSSL 1.1 implementiert.

Alle weiteren Änderungen sind in der Ankündigung von OpenSSL 1.1 aufgelistet.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Neue OpenSSL-Bibliothek für Go

Die Firma Spacemonkey hat einige nützliche Go-Bibliotheken zur Systemprogrammierung veröffentlicht, darunter einen Wrapper für OpenSSL.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019