image

OpenSSL 1.1.1 met support voor TLS 1.3 gelanceerd

dinsdag 11 september 2018, 16:44 door Redactie, 1 reacties

Na twee jaar in ontwikkeling te zijn geweest is vandaag OpenSSL versie 1.1.1 gelanceerd, die allerlei nieuwe features en verbeteringen bevat, waaronder de ondersteuning van TLS 1.3. OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.

Voor het opzetten van een versleutelde verbinding wordt gebruik gemaakt van het TLS (Transport Layer Security) protocol. De meestgebruikte versie op dit moment is TLS-versie 1.2. Deze versie kent echter verschillende tekortkomingen die in TLS 1.3 zijn verholpen. Zo is de veiligheid verbeterd doordat een aantal overbodige en onveilige cryptografische algoritmen zijn verwijderd en worden verbindingen sneller opgezet.

Naast de ondersteuning van TLS 1.3 bevat OpenSLL ook verschillende nieuwe features. De OpenSSL random number generator is compleet herschreven zodat nieuwe opties mogelijk zijn. Verder worden verschillende nieuwe cryptografische algoritmen zoals SHA-3, SHA-512/224 en SHA-512/256 ondersteund. Ook zijn er verbeteringen doorgevoerd die tegen sidechannel-aanvallen moeten beschermen.

OpenSSL 1.1.1 is tevens de nieuwe LTS-versie. LTS staat voor long-term support en heeft betrekking op versies die tenminste 5 jaar updates ontvangen. Normale OpenSSL-versies worden minstens 2 jaar met fixes en beveiligingsupdates ondersteund. De vorige LTS-versie, OpenSSL 1.0.2, wordt nog tot het einde van dit jaar volledig ondersteund. Daarna zal deze versie tot het einde van 2019 alleen beveiligingsupdates blijven ontvangen, waarna de support helemaal wordt gestaakt. Gebruikers krijgen dan ook het advies om te upgraden naar OpenSSL 1.1.1.

Reacties (1)
12-09-2018, 09:38 door Anoniem
Nieuwe ronde, nieuwe kansen, vooral nieuwe bugs en nieuwe backdoors?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.