Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
Die freie Krypto-Bibliothek OpenSSL ist in einer neuen Version erschienen. Der Umgang mit Zertifikaten und die Verschlüsselung wurden erweitert.
(Bild: RaiDztor/Shutterstock.com)
OpenSSL 3.2.0 ist ab sofort verfügbar und Web-Admins sollten die aktuelle Version zeitnah installieren. Sicherheitslücken wurden zwar keine geschlossen, dafür bringt die freie Software für Verschlüsselung im Internet nun weitere Krypto-Algorithmen mit.
Verschlüsselung ausgebaut
Die aktuelle OpenSSL-Version unterstützt nun unter anderem das Passwort-Hashing-Verfahren Argon2. Um die Integrität sogar im Fall von sich wiederholenden Nonces zu wahren, kann AES nun mit dem AES-GCM-SIV-Modus genutzt werden. Darüber hinaus kann man im Kontext von TLS 1.3 jetzt Brainpool Curves einsetzen. Standardmäßig ist das SSL/TLS Security Level zwei statt eins aktiviert. Der TLS-Handshake soll dank Zertifikatskomprimierung nach RFC 8879 performanter werden.
Die Befehle x509, ca und req erzeugen nun X.509v3-Zertifikate, die flexibler sind und um Profile erweitert werden können. OpenSSL 3.2.0 stuft den Windows-Zertifikatsspeicher ab sofort als vertrauenswürdige Quelle für Root-Zertifikat ein; das ist standardmäßig aber nicht aktiv. Außerdem ist die QUIC-Implemenierung in der Pipeline. Dabei handelt es sich um ein Transportprotokoll, das in Zukunft TCP ersetzen könnte. Weitere Details zur aktuellen Ausgabe finden sich im Changelog.
(des)
