OpenSSL 1.1.1发布 正式支持TLS1.3

便宜SSL11个月前 (08-04)便宜SSL新闻295

在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。

OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的各种用户。

OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准,其包含全新的特性备受瞩目并在OpenSSL的1.1.1版本中展现。

更重要的是,OpenSSL 1.1.1是个API,且ABI兼容OpenSSL 1.1.0。所以大多数使用1.1.0的应用程序只需通过新的OpenSSL版本就可以获得TLSv1.3的许多好处。尽管如此,由于TLSv1.3与TLSv1.2的工作方式非常不同,少数应用程序可能会遭遇警告。 有关更多详细信息,请参阅OpenSSL wiki上的TLSv1.3页面。

文章还指出了OpenSSL 1.1.1中具体包含的新特性:

  • 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间

  • 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为0-RTT或“早期数据”)。

  • 由于删除了各种过时和不安全的加密算法以及更多连接握手的加密,提高了安全性


标签: tls

相关文章

Chrome 70正式向所有HTTP网站发出红色“不安全”警告!

10月17日,坐拥10亿用户的Chrome浏览器正式上线70版本。作为第一个采用TLS1.3正式版的Chrome版本,在安全新功能方面,Chrome 70进一步升级了HTTP页面“不安全”显示标识,即当用户输入数据时,HTTP 站点将显示一...

2021年10月1日起,SSL证书每398天需重新做域名验证

据CA/B Forum发出的通知,从2021年10月1日起,SSL证书每398天需重新做域名验证;同年12月1日起,通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。注意:本...

S/MIME证书和代码签名证书的新基线要求提上日程

10月份,CA/B论坛圆满召开了今年的最后一次会议。本月会议提出了几项更新,包括有关 Apple 新root程序、S/MIME证书和代码签名证书文件新基线要求、eIDAS 2.0预告等议题。锐成信息带您了解会议最新内容,具体详情如下:App...

PKI 使用是物联网安全的主要驱动力

由于物联网 (IoT) 的影响越来越大,PKI 的使用正在增加。根据Thales e-Security和Ponemon Institute对 1688 名 IT 和安全从业人员的研究,44% 的人表示,物联网是推动采用 PKI 作为核心企业...

在 Firefox 90 中默认提供客户端证书

从版本 90 开始,Firefox 将自动查找并提供使用 macOS 和 Windows 操作系统提供的客户端身份验证证书。自 Firefox 75 版本以来,这种安全性和可用性改进已在 Firefox 中可用,但以前最终用户必须手动启用它...

什么是 SHA 加密?SHA-1 与 SHA-2

安全哈希算法 (SHA) 是一种用于加密数据的哈希算法。任何在线业务都必须了解 SHA 是什么、它的工作原理以及可用的不同类型。什么是 SHA 加密?安全散列算法 (SHA) 是由美国国家标准与技术研究院 (NIST) 作为美国联邦信息处理...

通过为Windows Hello企业版提供支持 DigiCert推进无密码身份验证的发展

全球领先的TLS/SSL、IoT及其他PKI解决方案提供商DigiCert, Inc.今日公布了无密码身份验证领域的一项重大进展,即适用于Windows Hello for Business(WHfB)的自动化工作流程及证书颁发。DigiC...

Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!

Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。注:谷歌Chrome增加了下载驱动保护功能。虽然在过去的3-4个版本中,谷...

6个全球流行的便宜SSL证书提供商

SSL证书提供商将为您的企业提供安全的环境。网站如支付系统,银行,购物网站需要与客户进行安全交易。SSL证书是连接远程客户端的最佳方式。与客户沟通时使用2048位加密技术。那些世界上最好的SSL证书颁发机构将以可承受的成本(最便宜的SSL证...

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效...

GeoTrust CN RSA CA G1通配符OV企业级SSL证书续费

GeoTrust类型的SSL证书有效期至1年,所以每年会迎来一次SSL证书续订更新,当然不CA机构提供了预定6年的SSL证书最长计划,这可以减少避免SSL证书到期面临的灾难性损失。因为CA可以在到期之前提前签发SSL证书并且给予技术支持,迎...

AWS 证书与公共 CA 证书

AWS SSL 证书和公共 CA 证书之间的差异当今的现代企业必须使用 Amazon Web Services (AWS) 保护在云中运行和托管的数据和应用程序。基于公钥基础设施 (PKI) 的数字证书,例如 SSL/TLS 证书和代码签名...

哪些微信小程序HTTPS使用沃通SSL证书

微信小程序在2018年呈现出爆发趋势,背靠微信10亿日活流量,累积用户数超过4亿。曾经不被业界看好的轻应用模式,如今已变成互联网企业不可忽视的流量平台。微信小程序从上线之初就强制要求HTTPS加密,想通过微信小程序收割新的流量,为小程序配置...

HTTPS加密时代,没有SSL证书,你将面临……

 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。  SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功...

Digicert关于SSL证书域名验证(DCV)策略变更通知

近日,Digicert针对三个月前CA/B Forum发布的SSL证书域名验证的两大变更做出了以下回应:从2021年9月27日起,Digicert SSL证书每397天需重新进行域名验证;从2021年11月15日起,Digicert通配符S...

网站安装SSL证书的重要性

目前网站使用最多的是HTTP协议,用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。但它有一个很大的缺点:传输过程中的所有信息和数据都是明文的,在网络中传输极易被截取或篡改,非常不安全。不过从201...

首席技术官对违规行为保持沉默以避免网络指责游戏

新研究显示,近三分之二 (36%) 的 IT 领导者没有披露漏洞,因为担心他们可能会失去工作,从而使增强安全性的工作复杂化。Keeper Security 对 1000 至 5000 名员工的企业中的 1000 名英国 IT 决策...