OpenSSL lanceert na drie jaar nieuwe major release: OpenSSL 3.0.0
Het OpenSSL-team heeft na drie jaar een nieuwe major release uitgebracht, namelijk OpenSSL 3.0.0. OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen, maar het wordt ook binnen allerlei applicaties gebruikt.
De vorige major release was OpenSSL 1.1.1 die op 11 september 2018 verscheen. In OpenSSL 3.0.0 is een groot aantal verbeteringen en aanpassingen doorgevoerd. Omdat het hier om een major release gaat zal elke applicatie die op dit moment een oudere OpenSSL-versie gebruikt op z'n minst opnieuw moeten worden gecompileerd om met de nieuwe versie te werken.
Volgens de ontwikkelaars zullen de meeste applicaties gewoon met OpenSSL 3.0.0 overweg kunnen als deze applicaties eerder met OpenSSL 1.1.1 werkten. Het kan echter zijn dat er aanpassingen moeten worden doorgevoerd om bijvoorbeeld van de nieuwe features gebruik te kunnen maken, zoals de nu beschikbare FIPS-module.
Providers
Eén van de belangrijkste veranderingen is de introductie van een nieuw concept genaamd "providers". Providers zorgen ervoor dat implementaties van algoritmes beschikbaar zijn. Met OpenSSL 3.0.0 is het mogelijk om aan te geven welke providers er voor een applicatie moet worden gebruikt. Standaard biedt OpenSSL 3.0.0 vijf verschillende providers, waaronder FIPS. FIPS staat voor Federal Information Processing Standard (FIPS) en is een Amerikaanse standaard voor het goedkeuren van cryptografische modules.
Een andere aanpassing betreft de beschikbare programmeerinterfaces. OpenSSL bood altijd twee soorten API's voor het aanroepen van cryptografische algoritmes. Het ging om "high" en een "low" level API's. Het gebruik van low level API's werd al informeel afgeraden door het OpenSSL-ontwikkelteam. In OpenSSL 3.0.0 zijn alle low level API's nu afgeschreven. Applicatieontwikkelaars kunnen de API's nog wel binnen hun applicatie gebruiken, maar zullen tijdens het compileren een waarschuwing kunnen krijgen. Daarnaast kunnen de API's uit toekomstige OpenSSL-versies verdwijnen.
Voor vorige versies van OpenSSL waren er twee licenties van toepassing, namelijk de OpenSSL- en SSLeay-licenties. Die zijn voor OpenSSL 3.0.0 vervangen door de Apache v2-licentie.
Je hebt OpenSSL, LibreSSL, het zijn gewoon libraries.
Software maken gebruik van deze libraries om ze toe te passen.
SSL kan zowel voor inter-connectie via internet/netwerk, zowel als encryptie worden toegepast.
Waarom bij elke software pakket dezelfde code erin dumpen, als je simpel een library kan updaten ?
Sowieso, OS X heeft ook gewoon een SSL library van OpenSSL.
Dat is dus in een blogpost uit 2018 terug te vinden, maar ze beseffen kennelijk niet dat het niet duidelijk en makkelijk te vinden is voor mensen die het niet al weten. Dat gebeurt overigens vaak, het is heel moeilijk om van dingen die je goed weet te beseffen hoe onbekend ze zijn voor anderen. Het resultaat is in dit geval dat een poging om verwarring te voorkomen tot verwarring leidt ;-).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.