Die neueste Version der beliebten Open-Source-Kryptobibliothek OpenSSL ist da – Version 3.2.0. Aber das ist nicht alles, denn die Entwickler haben auch begonnen, das QUIC-Protokoll zu implementieren. QUIC, das als potenzieller Nachfolger von TCP gehandelt wird, erfreut sich bereits gro\u00dfer Beliebtheit.<\/p>\n
Auf der Clientseite unterst\u00fctzt OpenSSL nun das QUIC-Protokoll gem\u00e4\u00df RFC 9000. Dabei wird die altbekannte SSL-API von OpenSSL verwendet und QUIC-Verbindungen werden \u00fcber ein SSL-Objekt genauso repr\u00e4sentiert wie TLS-Verbindungen. Allerdings m\u00fcssen verschiedene TLS-Methoden im Kontext der libssl-APIs verwendet werden, zum Beispiel OSSL_QUIC_client_method oder OSSL_QUIC_client_thread_method.<\/p>\n
Standardm\u00e4\u00dfig arbeitet die QUIC-Implementierung mit einem einzigen Datenstrom. Doch es gibt auch eine neue Multi-Stream-API, die es erm\u00f6glicht, dass eine QUIC-Verbindung mehrere Streams enth\u00e4lt. Das er\u00f6ffnet ganz neue M\u00f6glichkeiten f\u00fcr die Daten\u00fcbertragung.<\/p>\n
Die serverseitige Unterst\u00fctzung von QUIC wird voraussichtlich in der Version 3.3 von OpenSSL, die Ende April 2024 erscheinen soll, integriert sein. Das ist eine gute Nachricht f\u00fcr alle, die sich auf den Serverseitigen Support freuen.<\/p>\n
Eine weitere Neuerung in OpenSSL 3.2.0 ist die Unterst\u00fctzung der Zertifikatskomprimierung gem\u00e4\u00df RFC 8879. Denn die \u00dcbertragung von Zertifikaten kann die Latenz und Performance des TLS-Handshakes beeinflussen. Mit den Kompressionsalgorithmen zlib, zstd und Brotli bietet OpenSSL nun M\u00f6glichkeiten zur Optimierung der Zertifikats\u00fcbertragung.<\/p>\n
Aber das ist noch nicht alles! OpenSSL unterst\u00fctzt jetzt auch TCP Fast Open, was eine weitere Leistungsverbesserung mit sich bringt. Mit TCP Fast Open k\u00f6nnen Daten bereits im SYN- und SYN\/ACK-Paket \u00fcbertragen werden, sofern das Betriebssystem diese Funktion unterst\u00fctzt. Das spart wertvolle Zeit und beschleunigt die Daten\u00fcbertragung.<\/p>\n
Mit all diesen neuen Funktionen und Verbesserungen bietet OpenSSL 3.2.0 den Entwicklern und Anwendern eine breitere Palette an M\u00f6glichkeiten. Die Implementierung des QUIC-Protokolls, die Unterst\u00fctzung von Zertifikatskomprimierung und TCP Fast Open sind wichtige Schritte in Richtung einer verbesserten Sicherheit und Performance in der Welt der Kryptographie.<\/p>\n
Also, haltet Ausschau nach der neuen Version von OpenSSL und freut euch auf noch sicherere und schnellere Kommunikation!<\/p>\n
Schlagw\u00f6rter: OpenSSL + QUIC + Transportprotokoll<\/p>\n","protected":false},"excerpt":{"rendered":"
Die neueste Version der beliebten Open-Source-Kryptobibliothek OpenSSL ist da – Version 3.2.0. Aber das ist nicht alles, denn die Entwickler haben auch begonnen, das QUIC-Protokoll zu implementieren. QUIC, das als potenzieller Nachfolger von TCP gehandelt wird, erfreut sich bereits gro\u00dfer Beliebtheit. Auf der Clientseite unterst\u00fctzt OpenSSL nun das QUIC-Protokoll gem\u00e4\u00df...<\/p>\n","protected":false},"author":4,"featured_media":2070,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2071","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2071"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2071\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2070"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}