OpenSSL 1.1.1發佈 正式支持TLS1.3

 

在經歷兩年的修補改進後，OpenSSL於近日發佈了1.1.1版本並承諾至少投入5年的時間支持該版本。

OpenSSL的Matt Caswell在博文中感謝了對OpenSSL近5000次的優化的兩百多名志願者，以及全部下載測試版本並提供反饋的各類用戶。

OpenSSL1.1.1的一大亮點無疑是TLS1.3。這個在一個月前由IETF發佈爲RFC8446的最新協議改寫了以往的舊標準，其包含全新的特性備受矚目並在OpenSSL的1.1.1版本中展示。

更重要的是，OpenSSL 1.1.1是個API，且ABI兼容OpenSSL 1.1.0。因此大多數使用1.1.0的應用程序只需經過新的OpenSSL版本就能夠得到TLSv1.3的許多好處。儘管如此，因爲TLSv1.3與TLSv1.2的工做方式很是不一樣，少數應用程序可能會遭遇警告。 有關更多詳細信息，請參閱OpenSSL wiki上的TLSv1.3頁面。

 

文章還指出了OpenSSL 1.1.1中具體包含的新特性：

• 因爲減小了客戶端和服務器之間所需的往返次數，縮短了鏈接時間
• 在某些狀況下，客戶端可以當即開始將加密數據發送到服務器而無需與服務器進行任何往返（稱爲0-RTT或「早期數據」）。
• 因爲刪除了各類過期和不安全的加密算法以及更多鏈接握手的加密，提升了安全性

 

以及OpenSSL 1.1.1新增的：

• 徹底重寫OpenSSL隨機數生成器以引入如下功能
  • 默認的RAND方法如今使用符合NIST標準SP 800-90Ar1的AES-CTR DRBG。
  • 經過種子鏈支持多個DRBG實例。
  • 有一個公共和私有DRBG實例。
  • DRBG實例是分叉安全的。
  • 可啓用將全部全局DRBG實例保留在安全堆上。
  • 公共和私有DRBG實例每線程鎖定自由操做

 

• 支持各類新的加密算法，包括：
  • SHA3
  • SHA512 / 224和SHA512 / 256
  • EdDSA（包括Ed25519和Ed448）
  • X448（添加到1.1.0中的現有X25519支持）
  • 多素數RSA
  • SM2
  • SM3
  • SM4
  • SipHash
  • ARIA（包括TLS支持）

 

• 顯著的側通道攻擊安全性改進
• 最大片斷長度TLS擴展支持
• 一個新的STORE模塊，它實現了一個基於統一和URI的存儲讀取器，能夠包含密鑰，證書，CRL和許多其餘對象。

 

此外，因爲OpenSSL 1.1.0不是LTS版本，所以根據OpenSSL以前的公告和這次發佈的策略，它將當即開始接收安全修復程序，而且將在一年內中止得到全部支持（再也不維護）。

以前的LTS版本（OpenSSL 1.0.2）將繼續得到全面支持，直到今年年末。 以後它只會收到安全修復程序。 它將在2019年末中止接收全部支持。筆者強烈建議該版本的用戶升級到OpenSSL 1.1.1。

Matt Caswell還透露，下一個OpenSSL的重要功能將是新的FIPS模塊。

離不開OpenSSL的你，是否已經躍躍欲試了呢？

 

【來自SSL中國】