OpenSSL 1.1.1发布 正式支持TLS1.3

最新推荐文章于 2023-03-24 21:59:30 发布
最新推荐文章于 2023-03-24 21:59:30 发布
阅读量299 收藏
点赞数
原文链接:https://juejin.im/post/5b987612e51d450e531c5905
版权

在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。

OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的各种用户。

OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准,其包含全新的特性备受瞩目并在OpenSSL的1.1.1版本中展现。

更重要的是,OpenSSL 1.1.1是个API,且ABI兼容OpenSSL 1.1.0。所以大多数使用1.1.0的应用程序只需通过新的OpenSSL版本就可以获得TLSv1.3的许多好处。尽管如此,由于TLSv1.3与TLSv1.2的工作方式非常不同,少数应用程序可能会遭遇警告。 有关更多详细信息,请参阅OpenSSL wiki上的TLSv1.3页面。

文章还指出了OpenSSL 1.1.1中具体包含的新特性:

● 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间

● 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为0-RTT或“早期数据”)。

● 由于删除了各种过时和不安全的加密算法以及更多连接握手的加密,提高了安全性

以及OpenSSL 1.1.1新增的:

● 完全重写OpenSSL随机数生成器以引入以下功能

△ 默认的RAND方法现在使用符合NIST标准SP 800-90Ar1的AES-CTR DRBG。

△ 通过种子链支持多个DRBG实例。

△ 有一个公共和私有DRBG实例。

△ DRBG实例是分叉安全的。

△ 可启用将所有全局DRBG实例保留在安全堆上。

△ 公共和私有DRBG实例每线程锁定自由操作

● 支持各种新的加密算法,包括:

△ SHA3

△ SHA512 / 224和SHA512 / 256

△ EdDSA(包括Ed25519和Ed448)

△ X448(添加到1.1.0中的现有X25519支持)

△ 多素数RSA

△ SM2

△ SM3

△ SM4

△ SipHash

△ ARIA(包括TLS支持)

● 显著的侧通道攻击安全性改进

● 最大片段长度TLS扩展支持

●一个新的STORE模块,它实现了一个基于统一和URI的存储读取器,可以包含密钥,证书,CRL和许多其他对象。

此外,由于OpenSSL 1.1.0不是LTS版本,因此根据OpenSSL之前的公告和此次发布的策略,它将立即开始接收安全修复程序,并且将在一年内停止获得所有支持(不再维护)。

之前的LTS版本(OpenSSL 1.0.2)将继续获得全面支持,直到今年年底。 之后它只会收到安全修复程序。 它将在2019年底停止接收所有支持。笔者强烈建议该版本的用户升级到OpenSSL 1.1.1。

Matt Caswell还透露,下一个OpenSSL的重要功能将是新的FIPS模块。

离不开OpenSSL的你,是否已经跃跃欲试了呢?

【来自SSL中国】

weixin_34034261
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl1.1.1安装版安装完即可生成证书无需任何环境搭建与配置
08-01
openssl1.1.1版,集成TLS最新版1.3版,速度更快更安全,安装完即可生成证书,无需任何配置
openssl 源码_OpenSSL支持TLS1.3特性(1)
weixin_39528525的博客
12-06 1040
(点击上方公众号,可快速关注)OpenSSL支持TLS1.3特性:TLS 1.3版本是对规范的重大修改。它到底应该叫TLS2.0还是现在的名字TLS 1.3,还存在一些争论。该版本有重大变化,一些工作方式也非常不同。下面是你可能需要注意的一些问题,简明扼要,不过并不太全面。(1)有一些新的密码套件仅在TLS 1.3下工作。一些旧的密码套件无法用于TLS 1.3连接。(2)新的密码套件定义...
Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3
weixin_43020107的博客
03-24 1830
【代码】Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3
利用OpenSSL搭建基于预共享密钥模式的TLS1.3 Ubuntu服务器
xin_xin_521的博客
06-13 831
参考下面的链接进行配置https://blog.csdn.net/u012670181/article/details/104102110先安装 libssl-dev,这就是 openssl 的开发版本套件。 并安装 busybox,我们会使用到里面的简易 web server 去官网https://www.stunnel.org/downloads.html下载最新版的stunnel解压缩 stunnel 后,configure 后直接make即可 配置文件:参考stunnel官方psk例程:另外找到TL
OpenSSL支持TLS1.3特性前瞻
TrustAsia的博客
05-11 2165
即将到来的OpenSSL 1.1.1版本支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持OpenSSL 1.1.0,那么当更新可用时,TLS 1.3版本也将自动得到支持,你不需要专门进行安装。但有一些问题仍需要应用程序开发人员和部署人员了解。
openssl-1.1.1
03-05
该文件我是用来解决使用Python时出现“pip is configured wih locations that require TLS/SSL,however the ssl module in Python is not available."报错的,现在分享一下。
openssl1.1.1h.tar.gz和openssl升级包
12-10
1、用于openwrt cc升级SSL和TLS的资源包,支持TLS1.3。 2、文件包括:openssl1.1.1h.tar.gz(openwrt/dl/)和openssl(openwrt/package/libs/openssl/)
OpenSSL 1.1.1a for Android(已编译)
12-16
包含 armeabi-v7a arm64-v8a x86 架构。 已在 Android Studio 上测试。使用NDK编译。
openssl1.1.1
09-10
openssl 源码包,版本1.1.1. 具体编译步骤请参考CSDN文章
OpenSSL 1.1.1a for Windows(32位、64位,已编译)
12-16
2018.11.20 更新,已编译,新加入了debug版本的库。支持 TLS 1.3,包含32位、64位的动态库、静态库,可直接使用。
nginx-1.16.1-TLS1.3-http2
01-05
(linux)该nginx集成有TLS1.3模块和http2模块,能有效的提升https的访问速度;使用该nginx必须确保服务器上/usr/local/src下拥有openssl-1.1.1d
Build-OpenSSL-cURL:用于为MacOS,iOS和tvOS设备(x86_64,armv7,armv7s,arm64,arm64e)构建OpenSSL,HTTP2(nghttp2)和cURL(libcurl)的脚本。 现在支持Apple Silicon,带有TLS 1.3OpenSSL 1.1.1和Mac Catalyst构建
04-30
建立OpenSSL-cURL 该脚本为MacOS(x86_64,arm64),Mac Catalyst(x86_64,arm64),iOS(armv7,armv7s,arm64和arm64e),iOS模拟器(x86_64,arm64),tvOS(arm64)和OpenSSL,nghttp2和cURL / libcurl构建...
openssl-1.1.1d.tar.gz
01-05
编译后的openssl-1.1.1d库,和nginx-1.16.1-TLS1.3.tar.gz配套使用
gsoap-2.8.80,支持HTTPS,VS2017编译,openssl-1.1.1b
03-21
官方开源的gSOAP不支持SSL/TLS,生成onvif框架时会报【Cannot connect to https site: SSL/TLS support not enabled in...本资源包含soapcpp2.exe、wsdl2h.exe两个文件,编译环境为Win10+VS2017+openssl1.1.1b,分享于此
openssl-1.1.1d.rar
06-10
OpenSSL是一款开源的安全套接字层(SSL)和加密套接字层(TLS)库,它可以为互联网通信、邮件、文件传输和其他应用程序提供安全保护。它支持多种加密算法,包括对称和非对称加密,并且可以在各种操作系统和硬件平台...
openssl-1.1.1p
04-07
OpenSSL 1.1.1版本中的功能包括: (1)支持TLVS1.3 (2)完全重写OpenSSL随机数生成器 默认的RAND方法现在使用符合NIST标准SP 800-90Ar1的AES-CTR DRBG 通过种子链支持多个DRBG实例 有一个公共和私有DRBG实例 ...
Win32OpenSSL-1-1-1u.msi
最新发布
07-15
Win32OpenSSL-1_1_1u.msi,从http://slproweb.com/products/Win32OpenSSL.html下载的openssl windows32位版本
TASSL-1.1.1b:支持SM2 SM3 SM4国密算法和国密openssl协议的TASSL 基于openssl-1.1.1b版本
05-05
尽管OpenSSL的功能十分强大且丰富,也包含了国密的相关算法,但是对于国密的SSL协议并不支持。这对于推广及研究中国商用密码体系的广大密码爱好者来说,却是十分无奈的事情。 国内也存在着不少密码界同仁,尝试着将...
nginx 升级支持 TLS1.2,TLS1.3
06-08
TLS1.3 只能在 OpenSSL 1.1.1 或更高版本下使用。 3. 在 nginx 配置文件中启用 TLS1.2 和 TLS1.3。您可以在 nginx 配置文件中添加以下代码: ``` ssl_protocols TLSv1.2 TLSv1.3; ``` 4. 配置您的 SSL 证书以支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值