OpenSSL, die beliebte Open-Source-Kryptobibliothek, hat k\u00fcrzlich die Version 3.2.0 ver\u00f6ffentlicht. Die Entwickler haben mit dieser Version erste Schritte unternommen, um das QUIC-Protokoll zu implementieren. QUIC gilt bereits als potenzieller Nachfolger von TCP, dem Transportprotokoll, das f\u00fcr die meisten Internetverbindungen verwendet wird.<\/p>\n
In der neuen Version unterst\u00fctzt OpenSSL das QUIC-Protokoll gem\u00e4\u00df RFC 9000 auf der Clientseite. Das bedeutet, dass die Bibliothek QUIC-Verbindungen \u00fcber ein SSL-Objekt darstellen kann, \u00e4hnlich wie bei TLS-Verbindungen. Die Nutzung von QUIC basiert auf der bekannten SSL-API von OpenSSL. Es gibt jedoch einige Unterschiede, da die Verwendung der libssl-APIs nun andere TLS-Methoden erfordert, wie zum Beispiel OSSL_QUIC_client_method oder OSSL_QUIC_client_thread_method.<\/p>\n
Die QUIC-Implementierung in OpenSSL arbeitet standardm\u00e4\u00dfig im Single-Stream-Modus. Das bedeutet, dass nur eine Datenstr\u00f6mung unterst\u00fctzt wird. Allerdings wurde in der neuen Version auch eine neue Multi-Stream-API eingef\u00fchrt. Damit k\u00f6nnen QUIC-Verbindungen nun mehrere Streams enthalten, was die Effizienz und Leistungsf\u00e4higkeit verbessert.<\/p>\n
Es wird erwartet, dass der serverseitige QUIC-Support in der n\u00e4chsten Version, also Version 3.3, verf\u00fcgbar sein wird. Die Entwickler planen, diese Version bis Ende April 2024 zu ver\u00f6ffentlichen. Das bedeutet, dass in naher Zukunft auch Server QUIC-Verbindungen unterst\u00fctzen werden.<\/p>\n
Eine Herausforderung bei der \u00dcbertragung von Zertifikaten mit ihren vollst\u00e4ndigen Zertifizierungsketten besteht in Verz\u00f6gerungen und Leistungsproblemen w\u00e4hrend des TLS-Handshakes. Um diesen Prozess zu optimieren, bietet die neue Version von OpenSSL nun auch Unterst\u00fctzung f\u00fcr die Komprimierung von Zertifikaten gem\u00e4\u00df RFC 8879. Dabei stehen die Kompressionsalgorithmen zlib, zstd und Brotli zur Verf\u00fcgung. Durch die Komprimierung der Zertifikate kann die \u00dcbertragungsgeschwindigkeit verbessert werden.<\/p>\n
Dar\u00fcber hinaus erm\u00f6glicht die Unterst\u00fctzung von TCP Fast Open in OpenSSL eine zus\u00e4tzliche Leistungssteigerung. TCP Fast Open erm\u00f6glicht es, Daten bereits im SYN- und SYN\/ACK-Paket zu \u00fcbertragen, sofern das Betriebssystem dieses Verfahren unterst\u00fctzt. Dadurch kann die Latenzzeit verringert und die Leistung verbessert werden.<\/p>\n
Mit der Ver\u00f6ffentlichung von OpenSSL Version 3.2.0 haben die Entwickler einen wichtigen Schritt unternommen, um die Implementierung von QUIC voranzutreiben. Die Unterst\u00fctzung des QUIC-Protokolls auf der Clientseite und die Verbesserungen im Bereich der Zertifikatskomprimierung und TCP Fast Open tragen zur Optimierung der Leistung und Effizienz bei. Die zuk\u00fcnftige Einf\u00fchrung des serverseitigen QUIC-Supports wird erwartet und wird weitere Verbesserungen f\u00fcr die Nutzer bringen. OpenSSL bleibt damit eine wichtige Bibliothek f\u00fcr die sichere Kommunikation im Internet.<\/p>\n
Schlagw\u00f6rter: OpenSSL Version 320 + QUICImplementierung + Performanceoptimierungen<\/p>\n","protected":false},"excerpt":{"rendered":"
OpenSSL, die beliebte Open-Source-Kryptobibliothek, hat k\u00fcrzlich die Version 3.2.0 ver\u00f6ffentlicht. Die Entwickler haben mit dieser Version erste Schritte unternommen, um das QUIC-Protokoll zu implementieren. QUIC gilt bereits als potenzieller Nachfolger von TCP, dem Transportprotokoll, das f\u00fcr die meisten Internetverbindungen verwendet wird. In der neuen Version unterst\u00fctzt OpenSSL das QUIC-Protokoll gem\u00e4\u00df...<\/p>\n","protected":false},"author":4,"featured_media":2054,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2055","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2055"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2055\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2054"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}