🔐 OpenSSL обновился
Проект OpenSSL выпустил масштабное обновление до версии 4, в котором полностью отказался от устаревших механизмов ради повышения безопасности.
OpenSSL — это популярная библиотека с открытым исходным кодом, предназначенная для реализации криптографических функций 🔐 и протоколов безопасности, таких как SSL и TLS. Она широко используется для:
💬 шифрования данных и защиты сетевых соединений;
💬 создания и управления сертификатами безопасности;
💬 генерации ключей и цифровых подписей.
OpenSSL поддерживает множество алгоритмов шифрования, хэширования и работы с ключами. Библиотека применяется повсеместно 🏭 (веб-сервера, системы, VPN 🛡 и другие приложения, где требуется защита информации).
В новой версии:
⏺удалена поддержка устаревших протоколов SSLv2 и SSLv3, а также движков для сторонних криптографических модулей;
⏺отключены устаревшие эллиптические кривые в TLS;
⏺переработан API;
⏺добавлены проверки при работе с сертификатами, списками отзыва, идентификаторами ключей и при использовании FIPS-режима;
⏺добавлена поддержка "Encrypted Client Hello", китайских стандартов 🇨🇳 SM2/SM3, элементов постквантовой криптографии, новых алгоритмов хэширования и генерации ключей;
⏺удалены устаревшие утилиты и редко используемые компоненты;
💬 По итогу в OpenSSL 4.0.0 лишился предыдущих уязвимых компонент, и должен стать более защищённым. Но от нас теперь потребуется адаптировать свои системы/приложения к нему и отказаться от устаревших функций.
