龙空技术网

OpenSSL 3.2.0正式版发布,客户端QUIC支持/证书压缩/原始公钥等

IT之家 5295

前言:

目前大家对“openssl 客户端证书”都比较关心,看官们都需要了解一些“openssl 客户端证书”的相关知识。那么小编同时在网络上收集了一些有关“openssl 客户端证书””的相关内容,希望姐妹们能喜欢,你们一起来了解一下吧!

IT之家 11 月 26 日消息,OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。

OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,IT之家下面列举一些重要更新:

默认 SSL / TLS 安全级别从 1 改为 2。

客户端 QUIC 支持,包括对多个流的支持(RFC 9000)

TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持

确定性 ECDSA(RFC 6979)

除了对 Ed25519 和 Ed448 的现有支持外,现在还支持 Ed25519ctx、Ed25519ph、Ed448ph(RFC 8032)

支持 AES-GCM-SIV(RFC 8452)

支持 Argon2(RFC 9106)和线程池功能

HPKE(RFC 9180)

在 TLS 中使用原始公钥的能力(RFC 7250)

支持 TCP Fast Open(RFC 7413)

支持基于提供者的可插拔签名方案在 TLS 中的使用,允许第三方后量子和其他算法提供者将算法与 TLS 一起使用。

支持在 TLS 1.3 中使用 Brainpool 曲线。

支持 SM4-XTS

支持使用 Windows 系统证书存储作为可信根证书的来源。目前默认情况下尚未启用,必须通过环境变量激活。在未来的功能发布中可能会默认启用。

标签: #openssl 客户端证书