Спустя два года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.1, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Несмотря на незначительный на первый взгляд номер версии в OpenSSL 1.0.1 представлено несколько существенных новшеств.

Ключевые улучшения:

  • Поддержка протоколов TLS v1.2 и TLS v1.1;
  • Поддержка протокола SRP (Secure Remote Password) и пакетов шифрования (ciphersuites) TLS-SRP для создания безопасного канала связи с использованием обычных паролей, которые в состоянии запомнить человек. Пример создания SRP-сессии можно посмотреть здесь;
  • Поддержка в TLS/DTLS расширения heartbeat;
  • Поддержка протокола SCTP (Stream Control Transmission Protocol);
  • Возможность экспорта данных ключей TLS в соответствии с требованиями RFC 5705;
  • Поддержка DTLS-SRTP согласования в соответствии с RFC 5764;
  • Реализация TLS-расширения с поддержкой протокола согласования Next, предложенного компанией Google (Next Protocol Negotiation);
  • Возможность использования PSS-сигнатур (Probabilistic Signature Scheme) в сертификатах, запросах и CRL;
  • Поддержка в библиотеке CMS (Cryptographic Message Syntax) механизма шифрования с использованием заданных пользователями паролей, определённого в RFC 3211;
  • Предварительная поддержка FIPS для непроверенного OpenSSL FIPS-модуля 2.0.


Источник: http://www.opennet.ru/opennews/art.shtml?num=33372