IT之家 11 月 26 日消息，OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。

OpenSSL 3.2.0 版本现已发布，这是 OpenSSL 3.2 系列的首个通用版本，并包含许多新功能，IT之家下面列举一些重要更新：

默认 SSL / TLS 安全级别从 1 改为 2。

客户端 QUIC 支持，包括对多个流的支持（RFC 9000）

TLS 中的证书压缩（RFC 8879），包括对 zlib、zstd 和 Brotli 的支持

确定性 ECDSA（RFC 6979）

除了对 Ed25519 和 Ed448 的现有支持外，现在还支持 Ed25519ctx、Ed25519ph、Ed448ph（RFC 8032）

支持 AES-GCM-SIV（RFC 8452）

支持 Argon2（RFC 9106）和线程池功能

HPKE（RFC 9180）

在 TLS 中使用原始公钥的能力（RFC 7250）

支持 TCP Fast Open（RFC 7413）

支持基于提供者的可插拔签名方案在 TLS 中的使用，允许第三方后量子和其他算法提供者将算法与 TLS 一起使用。

支持在 TLS 1.3 中使用 Brainpool 曲线。

支持 SM4-XTS

支持使用 Windows 系统证书存储作为可信根证书的来源。目前默认情况下尚未启用，必须通过环境变量激活。在未来的功能发布中可能会默认启用。