Die neueste Version von OpenSSL, 3.2.0, hat das Licht der Welt erblickt und ruft Web-Administratoren dazu auf, sich beeilen und diese Version so schnell wie m\u00f6glich zu installieren. Obwohl keine Sicherheitsl\u00fccken behoben wurden, bringt die neueste Version der freien Verschl\u00fcsselungssoftware f\u00fcr das Internet einige spannende Neuerungen mit sich.<\/p>\n
Eine der unterst\u00fctzten Funktionen in der aktuellen OpenSSL-Version ist das Passwort-Hashing-Verfahren Argon2. Klingt fancy, oder? Nun ja, es erm\u00f6glicht eine sichere Speicherung von Passw\u00f6rtern, da es resistent gegen Brute-Force-Angriffe ist. Das ist besonders wichtig, denn wir alle wissen, dass Passw\u00f6rter immer wieder das Ziel von fiesen Hackern sind.<\/p>\n
Nun aber mal zu den technischen Details: Um sicherzustellen, dass die Integrit\u00e4t auch bei sich wiederholenden Nonces gew\u00e4hrleistet ist (ja, Nonces sind keine Leckereien), k\u00f6nnt ihr nun AES im AES-GCM-SIV-Modus verwenden. Das klingt kompliziert, aber es bedeutet einfach nur, dass eure Verschl\u00fcsselung noch zuverl\u00e4ssiger wird. Und hey, wer m\u00f6chte nicht, dass seine Daten sicher sind?<\/p>\n
Als ob das nicht genug w\u00e4re, k\u00f6nnt ihr jetzt auch Brainpool-Kurven im Rahmen von TLS 1.3 verwenden. Brainpool-Kurven sind elliptische Kurven, die eine h\u00f6here Sicherheit bieten als herk\u00f6mmliche Kurven. Klingt nach einer guten Sache, oder? Durch die Unterst\u00fctzung dieser Kurven wird die Sicherheit eurer TLS-Verbindungen weiter verbessert. Und wer m\u00f6chte nicht, dass seine Daten sicher sind?<\/p>\n
Eine weitere wichtige \u00c4nderung betrifft das SSL\/TLS-Sicherheitslevel. Dieses wurde standardm\u00e4\u00dfig von Level eins auf Level zwei erh\u00f6ht. Das bedeutet, dass eure Kommunikation \u00fcber das Internet nun noch sicherer ist. Also keine Panik mehr, wenn ihr eure Kreditkartendaten online eingebt. Okay, vielleicht doch ein bisschen Panik, aber das hat nichts mit OpenSSL zu tun.<\/p>\n
Aber halt, es gibt noch mehr! Die Befehle x509, ca und req wurden aktualisiert, um X.509v3-Zertifikate zu erstellen. Klingt nach einem Zungenbrecher, oder? Diese Zertifikate sind nun flexibler und unterst\u00fctzen erweiterbare Profile. Das bedeutet, dass ihr nun individuellere Zertifikate erstellen k\u00f6nnt, die euren spezifischen Anforderungen entsprechen. Klingt nach einer guten M\u00f6glichkeit, euren Webseiten das gewisse Etwas zu verleihen.<\/p>\n
Zu guter Letzt gibt es noch eine wichtige \u00c4nderung beim Umgang mit Root-Zertifikaten unter Windows. Ab sofort betrachtet OpenSSL 3.2.0 den Windows-Zertifikatsspeicher als zuverl\u00e4ssige Quelle f\u00fcr Root-Zertifikate. Klingt fancy, oder? Aber keine Sorge, diese Funktion ist standardm\u00e4\u00dfig deaktiviert und muss von Web-Administratoren explizit aktiviert werden. Also nix mit heimlichen Root-Zertifikaten in eurem Windows-System, okay?<\/p>\n
Wenn ihr noch mehr Informationen zur aktuellen Version und den \u00c4nderungen haben m\u00f6chtet, schaut einfach im Changelog von OpenSSL vorbei. Aber Web-Administratoren, beeilt euch bitte und installiert die neue Version so schnell wie m\u00f6glich, um von den neuen Funktionen und Verbesserungen zu profitieren und die Sicherheit eurer Webseiten zu gew\u00e4hrleisten. Denn Sicherheit ist wichtig, Leute!<\/p>\n
Schlagw\u00f6rter: OpenSSL 320 + KryptoAlgorithmen + X509v3Zertifikate<\/p>\n","protected":false},"excerpt":{"rendered":"
Die neueste Version von OpenSSL, 3.2.0, hat das Licht der Welt erblickt und ruft Web-Administratoren dazu auf, sich beeilen und diese Version so schnell wie m\u00f6glich zu installieren. Obwohl keine Sicherheitsl\u00fccken behoben wurden, bringt die neueste Version der freien Verschl\u00fcsselungssoftware f\u00fcr das Internet einige spannende Neuerungen mit sich. Eine der...<\/p>\n","protected":false},"author":4,"featured_media":2206,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2207","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2207"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2207\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2206"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}