Die neueste Version der beliebten Open-Source-Kryptobibliothek OpenSSL ist da – Version 3.2.0. Aber das ist nicht alles, denn die Entwickler haben auch begonnen, das QUIC-Protokoll zu implementieren. QUIC, das als potenzieller Nachfolger von TCP gehandelt wird, erfreut sich bereits großer Beliebtheit.
Auf der Clientseite unterstützt OpenSSL nun das QUIC-Protokoll gemäß RFC 9000. Dabei wird die altbekannte SSL-API von OpenSSL verwendet und QUIC-Verbindungen werden über ein SSL-Objekt genauso repräsentiert wie TLS-Verbindungen. Allerdings müssen verschiedene TLS-Methoden im Kontext der libssl-APIs verwendet werden, zum Beispiel OSSL_QUIC_client_method oder OSSL_QUIC_client_thread_method.
Standardmäßig arbeitet die QUIC-Implementierung mit einem einzigen Datenstrom. Doch es gibt auch eine neue Multi-Stream-API, die es ermöglicht, dass eine QUIC-Verbindung mehrere Streams enthält. Das eröffnet ganz neue Möglichkeiten für die Datenübertragung.
Die serverseitige Unterstützung von QUIC wird voraussichtlich in der Version 3.3 von OpenSSL, die Ende April 2024 erscheinen soll, integriert sein. Das ist eine gute Nachricht für alle, die sich auf den Serverseitigen Support freuen.
Eine weitere Neuerung in OpenSSL 3.2.0 ist die Unterstützung der Zertifikatskomprimierung gemäß RFC 8879. Denn die Übertragung von Zertifikaten kann die Latenz und Performance des TLS-Handshakes beeinflussen. Mit den Kompressionsalgorithmen zlib, zstd und Brotli bietet OpenSSL nun Möglichkeiten zur Optimierung der Zertifikatsübertragung.
Aber das ist noch nicht alles! OpenSSL unterstützt jetzt auch TCP Fast Open, was eine weitere Leistungsverbesserung mit sich bringt. Mit TCP Fast Open können Daten bereits im SYN- und SYN/ACK-Paket übertragen werden, sofern das Betriebssystem diese Funktion unterstützt. Das spart wertvolle Zeit und beschleunigt die Datenübertragung.
Mit all diesen neuen Funktionen und Verbesserungen bietet OpenSSL 3.2.0 den Entwicklern und Anwendern eine breitere Palette an Möglichkeiten. Die Implementierung des QUIC-Protokolls, die Unterstützung von Zertifikatskomprimierung und TCP Fast Open sind wichtige Schritte in Richtung einer verbesserten Sicherheit und Performance in der Welt der Kryptographie.
Also, haltet Ausschau nach der neuen Version von OpenSSL und freut euch auf noch sicherere und schnellere Kommunikation!
Schlagwörter: OpenSSL + QUIC + Transportprotokoll
Wie bewerten Sie den Schreibstil des Artikels?