OpenSSL 3.0 aangemerkt als LTS-release met support tot september 2026
De ontwikkelaars van OpenSSL hebben versie 3.0 aangemerkt als Long Term Support (LTS) release, wat inhoudt dat deze versie tot 7 september 2026 op ondersteuning kan rekenen. De ondersteuning van OpenSSL 1.1.1, wat de vorige LTS-release was, verloopt op 11 september 2023. Het OpenSSL-team roept iedereen op om te upgraden naar versie 3.0.
OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen, maar het wordt ook binnen allerlei applicaties gebruikt. Afgelopen september verscheen OpenSSL 3.0, de eerste grote release sinds drie jaar die allerlei belangrijke aanpassingen bevat.
niet 100% veilig is, maar wat je in de harde dagelijkse praktijk gewoon nodig hebt om te kunnen werken.
(zoals TLS versies ouder dan 1.2)
niet 100% veilig is, maar wat je in de harde dagelijkse praktijk gewoon nodig hebt om te kunnen werken.
(zoals TLS versies ouder dan 1.2)
Onzin. Dan upgrade je je pakketjes maar. In grote zakelijke omgevingen lukt het tenslotte ook om alles ouder dan TLS1.2 uit te zetten.
niet 100% veilig is, maar wat je in de harde dagelijkse praktijk gewoon nodig hebt om te kunnen werken.
(zoals TLS versies ouder dan 1.2)
Iets dat "deprecated" is is nog beschikbaar maar wordt uitgefaseerd, het staat op de nominatie om op een gegeven moment niet meer ondersteund te worden maar het wordt nog wel ondersteund. Als iets "deprecated" is is dat dus een waarschuwing dat je je afhankelijkheid ervan moet afbouwen, zodat je niet in de problemen komt als het zo ver is dat de ondersteuning wordt gestaakt. En je krijgt daar ruimschoots de tijd voor, afgaande op wat ik tegen in mijn dagelijkse praktijk tegenkom gewoonlijk jaren.
Als jij zelf nalaat om te zorgen dat je niet in de problemen komt dan moet je jezelf daarop aankijken. Als je in jouw harde dagelijkse praktijk met anderen doet die dat nalaten dan moet je hun daar eens op aanspreken.
niet 100% veilig is, maar wat je in de harde dagelijkse praktijk gewoon nodig hebt om te kunnen werken.
(zoals TLS versies ouder dan 1.2)
Iets dat "deprecated" is is nog beschikbaar maar wordt uitgefaseerd, het staat op de nominatie om op een gegeven moment niet meer ondersteund te worden maar het wordt nog wel ondersteund. Als iets "deprecated" is is dat dus een waarschuwing dat je je afhankelijkheid ervan moet afbouwen, zodat je niet in de problemen komt als het zo ver is dat de ondersteuning wordt gestaakt. En je krijgt daar ruimschoots de tijd voor, afgaande op wat ik tegen in mijn dagelijkse praktijk tegenkom gewoonlijk jaren.
Als jij zelf nalaat om te zorgen dat je niet in de problemen komt dan moet je jezelf daarop aankijken. Als je in jouw harde dagelijkse praktijk met anderen doet die dat nalaten dan moet je hun daar eens op aanspreken.
Een bedrijf is er om winst te maken en niet op 100% waterdicht en veilig te zijn, sommige bekende risico's worden geaccepteerd.
niet 100% veilig is, maar wat je in de harde dagelijkse praktijk gewoon nodig hebt om te kunnen werken.
(zoals TLS versies ouder dan 1.2)
Onzin. Dan upgrade je je pakketjes maar. In grote zakelijke omgevingen lukt het tenslotte ook om alles ouder dan TLS1.2 uit te zetten.
Ik had laatst een machine geupgrade waar freeradius op staat. Wordt gebruikt om WiFI accesspoints met WPA2-EAP te laten authenticeren.
Weer zo'n pedante maintainer die alles onder de TLS 1.2 default blokkeert (en die configfile wordt overschreven bij een upgrade).
Nou er was geen enkele client meer (diverse merken en types) die nog verbinding kon maken.
Gelukkig kon je dit nog aanpassen in de config van freeradius, want de clients daar heb je helemaal geen invloed wat die draaien (zijn geen Windows clients).
Het is weer de bekende kortzichtige werkwijze van "alles wat onder TLS 1.2 zit is oud en kan weg" zonder kennis van de realiteit.
Het schijnt (volgens het commentaar in die file) dat TLS 1.3 nog niet eens ondersteund wordt in de WPA2-EAP standaard, anders hadden ze dat vast als minimum geeist...
Bij onze mailserver is alles onder TLS 1.2 al een tijdje geblokkeerd. Als ik in het log op 'megamail.nl' zoek, blijkt dat ze tot juni 2021 nog verbindingserrors gaven vanwege hun verouderde protocollen. Sindsdien gebruiken ze TLS 1.2 en komt hun mail weer binnen.
Een bedrijf is er om winst te maken en niet op 100% waterdicht en veilig te zijn, sommige bekende risico's worden geaccepteerd.
Dat werkt allemaal prima tot het moment dat je bv randsomware krijgt en jouw bedrijf stil gelegd moet worden. Herinner je VDL nog?
Een bedrijf is er om winst te maken en niet op 100% waterdicht en veilig te zijn, sommige bekende risico's worden geaccepteerd.
Het lult inderdaad wel lekker om te roepen ‘het is te duur’. Beter LCM meenemen in het vervolg traject voor aanschaf van een product in plaats van te denken dat aanschafprijs alles bepalend is. En inderdaad, zoals een andere poster al schrijft: herinner je je VDL nog? Het getuigt van onvolwassenheid van de IT organisatie (en inkoop!) als je zo kortzichtig handelt. Daar wordt je dus voor gestraft.
Het lult inderdaad wel lekker om te roepen ‘het is te duur’. Beter LCM meenemen in het vervolg traject voor aanschaf van een product in plaats van te denken dat aanschafprijs alles bepalend is. En inderdaad, zoals een andere poster al schrijft: herinner je je VDL nog? Het getuigt van onvolwassenheid van de IT organisatie (en inkoop!) als je zo kortzichtig handelt. Daar wordt je dus voor gestraft.
Is die VDL dan gehacked doordat ze TLS 1.0 gebruikten ipv TLS 1.2?
Staat dat verhaal ergens?
Het lult inderdaad wel lekker om te roepen ‘het is te duur’. Beter LCM meenemen in het vervolg traject voor aanschaf van een product in plaats van te denken dat aanschafprijs alles bepalend is. En inderdaad, zoals een andere poster al schrijft: herinner je je VDL nog? Het getuigt van onvolwassenheid van de IT organisatie (en inkoop!) als je zo kortzichtig handelt. Daar wordt je dus voor gestraft.
Is die VDL dan gehacked doordat ze TLS 1.0 gebruikten ipv TLS 1.2?
Staat dat verhaal ergens?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.