OpenSSL 3.2.0 mit QUIC-Support und weiteren Neuerungen veröffentlicht.

OpenSSL, die beliebte Open-Source-Kryptobibliothek, hat kürzlich die Version 3.2.0 veröffentlicht. Die Entwickler haben mit dieser Version erste Schritte unternommen, um das QUIC-Protokoll zu implementieren. QUIC gilt bereits als potenzieller Nachfolger von TCP, dem Transportprotokoll, das für die meisten Internetverbindungen verwendet wird.

In der neuen Version unterstützt OpenSSL das QUIC-Protokoll gemäß RFC 9000 auf der Clientseite. Das bedeutet, dass die Bibliothek QUIC-Verbindungen über ein SSL-Objekt darstellen kann, ähnlich wie bei TLS-Verbindungen. Die Nutzung von QUIC basiert auf der bekannten SSL-API von OpenSSL. Es gibt jedoch einige Unterschiede, da die Verwendung der libssl-APIs nun andere TLS-Methoden erfordert, wie zum Beispiel OSSL_QUIC_client_method oder OSSL_QUIC_client_thread_method.

Die QUIC-Implementierung in OpenSSL arbeitet standardmäßig im Single-Stream-Modus. Das bedeutet, dass nur eine Datenströmung unterstützt wird. Allerdings wurde in der neuen Version auch eine neue Multi-Stream-API eingeführt. Damit können QUIC-Verbindungen nun mehrere Streams enthalten, was die Effizienz und Leistungsfähigkeit verbessert.

Es wird erwartet, dass der serverseitige QUIC-Support in der nächsten Version, also Version 3.3, verfügbar sein wird. Die Entwickler planen, diese Version bis Ende April 2024 zu veröffentlichen. Das bedeutet, dass in naher Zukunft auch Server QUIC-Verbindungen unterstützen werden.

Eine Herausforderung bei der Übertragung von Zertifikaten mit ihren vollständigen Zertifizierungsketten besteht in Verzögerungen und Leistungsproblemen während des TLS-Handshakes. Um diesen Prozess zu optimieren, bietet die neue Version von OpenSSL nun auch Unterstützung für die Komprimierung von Zertifikaten gemäß RFC 8879. Dabei stehen die Kompressionsalgorithmen zlib, zstd und Brotli zur Verfügung. Durch die Komprimierung der Zertifikate kann die Übertragungsgeschwindigkeit verbessert werden.

Darüber hinaus ermöglicht die Unterstützung von TCP Fast Open in OpenSSL eine zusätzliche Leistungssteigerung. TCP Fast Open ermöglicht es, Daten bereits im SYN- und SYN/ACK-Paket zu übertragen, sofern das Betriebssystem dieses Verfahren unterstützt. Dadurch kann die Latenzzeit verringert und die Leistung verbessert werden.

Mit der Veröffentlichung von OpenSSL Version 3.2.0 haben die Entwickler einen wichtigen Schritt unternommen, um die Implementierung von QUIC voranzutreiben. Die Unterstützung des QUIC-Protokolls auf der Clientseite und die Verbesserungen im Bereich der Zertifikatskomprimierung und TCP Fast Open tragen zur Optimierung der Leistung und Effizienz bei. Die zukünftige Einführung des serverseitigen QUIC-Supports wird erwartet und wird weitere Verbesserungen für die Nutzer bringen. OpenSSL bleibt damit eine wichtige Bibliothek für die sichere Kommunikation im Internet.

Schlagwörter: OpenSSL Version 320 + QUICImplementierung + Performanceoptimierungen

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 24. November 2023
FEHLER!