Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2
Опубликовано 16 Март 2012 14:21:11
Спустя два года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.1, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Несмотря на незначительный на первый взгляд номер версии в OpenSSL 1.0.1 представлено несколько существенных новшеств.
Источник: http://www.opennet.ru/opennews/art.shtml?num=33372
Ключевые улучшения:
- Поддержка протоколов TLS v1.2 и TLS v1.1;
- Поддержка протокола SRP (Secure Remote Password) и пакетов шифрования (ciphersuites) TLS-SRP для создания безопасного канала связи с использованием обычных паролей, которые в состоянии запомнить человек. Пример создания SRP-сессии можно посмотреть здесь;
- Поддержка в TLS/DTLS расширения heartbeat;
- Поддержка протокола SCTP (Stream Control Transmission Protocol);
- Возможность экспорта данных ключей TLS в соответствии с требованиями RFC 5705;
- Поддержка DTLS-SRTP согласования в соответствии с RFC 5764;
- Реализация TLS-расширения с поддержкой протокола согласования Next, предложенного компанией Google (Next Protocol Negotiation);
- Возможность использования PSS-сигнатур (Probabilistic Signature Scheme) в сертификатах, запросах и CRL;
- Поддержка в библиотеке CMS (Cryptographic Message Syntax) механизма шифрования с использованием заданных пользователями паролей, определённого в RFC 3211;
- Предварительная поддержка FIPS для непроверенного OpenSSL FIPS-модуля 2.0.
Источник: http://www.opennet.ru/opennews/art.shtml?num=33372
|
0 | Tweet | Нравится |
|