OpenSSL 1.1.1 được phát hành với TLS 1.3 giúp cải tiến bảo mật

OpenSSL 1.1.1 được phát hành với TLS 1.3 giúp cải tiến bảo mật

September 13, 2018 | vietsunshine

OpenSSL Project hôm thứ ba đã công bố việc phát hành OpenSSL 1.1.1, phiên bản Long Term Support (LTS) mới của thư viện phần mềm mã hóa.

Theo tổ chức, tính năng mới quan trọng nhất trong OpenSSL 1.1.1 là TLS 1.3, mà Internet Engineering Task Force (IETF) được xuất bản tháng trước là RFC 8446.

Vì OpenSSL 1.1.1 là API và ABI tuân thủ OpenSSL 1.1.0, hầu hết các ứng dụng hoạt động với phiên bản cũ hơn có thể tận dụng lợi thế của các lợi ích do TLS 1.3 cung cấp chỉ đơn giản bằng cách cập nhật lên phiên bản mới hơn.

TLS 1.3 có nhiều lợi ích, nhưng những cái được highligh bởi Dự án OpenSSL là thời gian kết nối được cải thiện, khả năng của khách hàng ngay lập tức bắt đầu gửi dữ liệu được mã hóa đến máy chủ và bảo mật được cải thiện do loại bỏ các thuật toán mật mã đã lỗi thời.

Những thay đổi đáng chú ý khác trong OpenSSL 1.1.1 bao gồm viết lại đầy đủ bộ tạo số ngẫu nhiên, hỗ trợ cho một số thuật toán mã hóa mới, cải tiến bảo mật được thiết kế để giảm thiểu các tấn công side-channel, hỗ trợ phần mở rộng tối đa TLS, và mô-đun STORE mới triển khai trình đọc dựa trên URI thống nhất và đồng bộ chứa các certificates, key, CRL và các đối tượng khác.

Các thuật toán mã hóa mới bao gồm SHA3, SHA512/224 và SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash và ARIA.

“OpenSSL 1.1.1 đã là một nỗ lực lớn với gần 5000 cam kết đã được thực hiện từ hơn 200 người đóng góp cá nhân kể từ khi phát hành OpenSSL 1.1.0”, nhà phát triển OpenSSL Matt Caswell đã viết trong một bài đăng trên blog. “Những thống kê này chỉ minh họa cho sức sống tuyệt vời và sự đa dạng của cộng đồng OpenSSL. Tuy nhiên, những đóng góp không chỉ ở dạng cam kết. Đã có rất nhiều sự quan tâm trong phiên bản mới này, do đó, cảm ơn cần phải được mở rộng đến số lượng lớn người dùng đã tải xuống bản phát hành beta để kiểm tra và báo cáo lỗi ”.

Vì OpenSSL 1.1.1 là bản phát hành LTS mới, nó sẽ nhận được hỗ trợ trong ít nhất năm năm. Bản phát hành 1.1.0 sẽ nhận được hỗ trợ trong một năm kể từ hôm nay và chi nhánh 1.0.2, cho đến bây giờ là bản phát hành LTS, sẽ nhận được hỗ trợ đầy đủ cho đến cuối năm 2018 và sau đó chỉ cập nhật bảo mật cho đến cuối năm sau.

Tags: , ,