OpenSSL 3.2.0: Neue Version mit spannenden Features – Beeilt euch, Web-Admins!

Die neueste Version von OpenSSL, 3.2.0, hat das Licht der Welt erblickt und ruft Web-Administratoren dazu auf, sich beeilen und diese Version so schnell wie möglich zu installieren. Obwohl keine Sicherheitslücken behoben wurden, bringt die neueste Version der freien Verschlüsselungssoftware für das Internet einige spannende Neuerungen mit sich.

Eine der unterstützten Funktionen in der aktuellen OpenSSL-Version ist das Passwort-Hashing-Verfahren Argon2. Klingt fancy, oder? Nun ja, es ermöglicht eine sichere Speicherung von Passwörtern, da es resistent gegen Brute-Force-Angriffe ist. Das ist besonders wichtig, denn wir alle wissen, dass Passwörter immer wieder das Ziel von fiesen Hackern sind.

Nun aber mal zu den technischen Details: Um sicherzustellen, dass die Integrität auch bei sich wiederholenden Nonces gewährleistet ist (ja, Nonces sind keine Leckereien), könnt ihr nun AES im AES-GCM-SIV-Modus verwenden. Das klingt kompliziert, aber es bedeutet einfach nur, dass eure Verschlüsselung noch zuverlässiger wird. Und hey, wer möchte nicht, dass seine Daten sicher sind?

Als ob das nicht genug wäre, könnt ihr jetzt auch Brainpool-Kurven im Rahmen von TLS 1.3 verwenden. Brainpool-Kurven sind elliptische Kurven, die eine höhere Sicherheit bieten als herkömmliche Kurven. Klingt nach einer guten Sache, oder? Durch die Unterstützung dieser Kurven wird die Sicherheit eurer TLS-Verbindungen weiter verbessert. Und wer möchte nicht, dass seine Daten sicher sind?

Eine weitere wichtige Änderung betrifft das SSL/TLS-Sicherheitslevel. Dieses wurde standardmäßig von Level eins auf Level zwei erhöht. Das bedeutet, dass eure Kommunikation über das Internet nun noch sicherer ist. Also keine Panik mehr, wenn ihr eure Kreditkartendaten online eingebt. Okay, vielleicht doch ein bisschen Panik, aber das hat nichts mit OpenSSL zu tun.

Aber halt, es gibt noch mehr! Die Befehle x509, ca und req wurden aktualisiert, um X.509v3-Zertifikate zu erstellen. Klingt nach einem Zungenbrecher, oder? Diese Zertifikate sind nun flexibler und unterstützen erweiterbare Profile. Das bedeutet, dass ihr nun individuellere Zertifikate erstellen könnt, die euren spezifischen Anforderungen entsprechen. Klingt nach einer guten Möglichkeit, euren Webseiten das gewisse Etwas zu verleihen.

Zu guter Letzt gibt es noch eine wichtige Änderung beim Umgang mit Root-Zertifikaten unter Windows. Ab sofort betrachtet OpenSSL 3.2.0 den Windows-Zertifikatsspeicher als zuverlässige Quelle für Root-Zertifikate. Klingt fancy, oder? Aber keine Sorge, diese Funktion ist standardmäßig deaktiviert und muss von Web-Administratoren explizit aktiviert werden. Also nix mit heimlichen Root-Zertifikaten in eurem Windows-System, okay?

Wenn ihr noch mehr Informationen zur aktuellen Version und den Änderungen haben möchtet, schaut einfach im Changelog von OpenSSL vorbei. Aber Web-Administratoren, beeilt euch bitte und installiert die neue Version so schnell wie möglich, um von den neuen Funktionen und Verbesserungen zu profitieren und die Sicherheit eurer Webseiten zu gewährleisten. Denn Sicherheit ist wichtig, Leute!

Schlagwörter: OpenSSL 320 + KryptoAlgorithmen + X509v3Zertifikate

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 28. November 2023
FEHLER!