OpenSSL 发布 正式支持TLS1.3

在经历两年的修补改进后，OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。

OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者，以及所有下载测试版本并提供反馈的各种用户。

OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准，其包含全新的特性备受瞩目并在OpenSSL的1.1.1版本中展现。

更重要的是，OpenSSL 1.1.1是个API，且ABI兼容OpenSSL 1.1.0。所以大多数使用1.1.0的应用程序只需通过新的OpenSSL版本就可以获得TLSv1.3的许多好处。尽管如此，由于TLSv1.3与TLSv1.2的工作方式非常不同，少数应用程序可能会遭遇警告。 有关更多详细信息，请参阅OpenSSL wiki上的TLSv1.3页面。

文章还指出了OpenSSL 1.1.1中具体包含的新特性：

由于减少了客户端和服务器之间所需的往返次数，缩短了连接时间

在某些情况下，客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返（称为0-RTT或“早期数据”）。

由于删除了各种过时和不安全的加密算法以及更多连接握手的加密，提高了安全性

以及OpenSSL 1.1.1新增的：

完全重写OpenSSL随机数生成器以引入以下功能

默认的RAND方法现在使用符合NIST标准SP800-90Ar1的AES-CTR DRBG。

通过种子链支持多个DRBG实例。

有一个公共和私有DRBG实例。

DRBG实例是分叉安全的。

可启用将所有全局DRBG实例保留在安全堆上。

公共和私有DRBG实例每线程锁定自由操作

支持各种新的加密算法，包括：

SHA3

SHA512 / 224和SHA512 / 256

EdDSA（包括Ed25519和Ed448）

X448（添加到1.1.0中的现有X25519支持）

多素数RSA

SM2

SM3

SM4

SipHash

ARIA（包括TLS支持）

显著的侧通道攻击安全性改进

最大片段长度TLS扩展支持

一个新的STORE模块，它实现了一个基于统一和URI的存储读取器，可以包含密钥，证书，CRL和许多其他对象。

此外，由于OpenSSL 1.1.0不是LTS版本，因此根据OpenSSL之前的公告和此次发布的策略，它将立即开始接收安全修复程序，并且将在一年内停止获得所有支持（不再维护）。

之前的LTS版本（OpenSSL 1.0.2）将继续获得全面支持，直到今年年底。 之后它只会收到安全修复程序。 它将在2019年底停止接收所有支持。笔者强烈建议该版本的用户升级到OpenSSL 1.1.1。

Matt Caswell还透露，下一个OpenSSL的重要功能将是新的FIPS模块。

离不开OpenSSL的你，是否已经跃跃欲试了呢？

稿源：OpenSSL blog

【业内伙伴转载时请注明来自SSL中国】