OpenSSL hat k\u00fcrzlich die Version 3.2 ver\u00f6ffentlicht und damit verschiedene Verbesserungen und Aktualisierungen vorgenommen. Eine besonders bemerkenswerte Neuerung betrifft die Anpassung der Standard-SSL\/TLS-Sicherheitsstufe von 1 auf 2. Dadurch wird die Sicherheit der verschl\u00fcsselten Verbindungen weiter gest\u00e4rkt. Es ist wichtig, dass verschl\u00fcsselte Verbindungen auf dem neuesten Stand sind, um potenzielle Angriffe abzuwehren und die Integrit\u00e4t der Daten zu gew\u00e4hrleisten.<\/p>\n
Eine weitere wichtige Funktion, die mit OpenSSL 3.2 eingef\u00fchrt wurde, ist die Unterst\u00fctzung f\u00fcr clientseitiges QUIC (Quick UDP Internet Connections). QUIC erm\u00f6glicht es, mehrere Streams gleichzeitig zu nutzen, was zu einer verbesserten Effizienz und Geschwindigkeit der Daten\u00fcbertragung f\u00fchrt. Diese Funktion ist besonders n\u00fctzlich f\u00fcr Anwendungen, die eine schnelle und reibungslose Kommunikation erfordern.<\/p>\n
Dar\u00fcber hinaus hat OpenSSL deterministische ECDSA-Signaturen eingef\u00fchrt. Dies minimiert die Vorhersagbarkeit von Signaturen und st\u00e4rkt somit die Integrit\u00e4t der Daten. Diese Verbesserung ist ein weiterer Schritt in Richtung einer sichereren Kommunikation.<\/p>\n
Eine weitere wichtige Neuerung in OpenSSL 3.2 ist die Einf\u00fchrung der Hybrid Public Key Encryption (HPKE). HPKE ist eine Kombination aus symmetrischer und asymmetrischer Verschl\u00fcsselung und erm\u00f6glicht eine sichere Kommunikation. Diese Funktion ist besonders relevant f\u00fcr Anwendungen, die eine sichere \u00dcbertragung von sensiblen Daten erfordern.<\/p>\n
Auch f\u00fcr Benutzer von Linux, MacOS und FreeBSD gibt es gute Nachrichten: Mit dem neuen Release k\u00f6nnen nun auch diese Betriebssysteme TCP Fast Open nutzen, sofern diese Funktion aktiviert und unterst\u00fctzt wird. TCP Fast Open erm\u00f6glicht einen schnelleren Verbindungsaufbau und verbessert die Leistung von Netzwerkanwendungen.<\/p>\n
Eine weitere bedeutende Neuerung betrifft die TLS-Zertifikatskompression. OpenSSL unterst\u00fctzt nun die Kompression von TLS-Zertifikaten und bietet Bibliotheksunterst\u00fctzung f\u00fcr die Kompressionsalgorithmen zlib, Brotli und zstd. Dadurch k\u00f6nnen Zertifikate effizienter \u00fcbertragen werden und die Netzwerklast wird reduziert.<\/p>\n
Es gibt jedoch auch einige Funktionen, die standardm\u00e4\u00dfig deaktiviert sind und manuell aktiviert werden m\u00fcssen, falls gew\u00fcnscht. Eine dieser Neuerungen besteht darin, dass nun die IANA-Standardnamen in der Konfiguration der TLS-Ciphersuites verwendet werden k\u00f6nnen. Dadurch wird die Konfiguration und Verwaltung von Ciphersuites erleichtert und vereinfacht.<\/p>\n
Alles in allem bringt die Version 3.2 von OpenSSL eine Vielzahl von Verbesserungen und neuen Funktionen mit sich, die die Sicherheit, Geschwindigkeit und Effizienz von verschl\u00fcsselten Verbindungen weiter erh\u00f6hen. Entwickler und Nutzer k\u00f6nnen sich \u00fcber diese Neuerungen freuen und von den verbesserten M\u00f6glichkeiten profitieren. Es ist wichtig, dass alle, die SSL\/TLS verwenden, auf die neueste Version aktualisieren, um von den verbesserten Sicherheitsfunktionen zu profitieren und potenzielle Schwachstellen zu minimieren.<\/p>\n
Schlagw\u00f6rter: OpenSSL 32 + SSLTLSSicherheitsstufe + Deterministische ECDSASignaturen<\/p>\n","protected":false},"excerpt":{"rendered":"
OpenSSL hat k\u00fcrzlich die Version 3.2 ver\u00f6ffentlicht und damit verschiedene Verbesserungen und Aktualisierungen vorgenommen. Eine besonders bemerkenswerte Neuerung betrifft die Anpassung der Standard-SSL\/TLS-Sicherheitsstufe von 1 auf 2. Dadurch wird die Sicherheit der verschl\u00fcsselten Verbindungen weiter gest\u00e4rkt. Es ist wichtig, dass verschl\u00fcsselte Verbindungen auf dem neuesten Stand sind, um potenzielle Angriffe...<\/p>\n","protected":false},"author":4,"featured_media":2145,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2146","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2146"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2146\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2145"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}