成都創新互聯公司2013年成立，先為雙遼等服務建站，雙遼等地企業，進行企業商務咨詢服務。為雙遼企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

在經歷兩年的修補改進后，OpenSSL于近日發布了1.1.1版本并承諾至少投入5年的時間支持該版本。

OpenSSL的Matt Caswell在博文中感謝了對OpenSSL近5000次的優化的兩百多名志愿者，以及所有下載測試版本并提供反饋的各種用戶。

OpenSSL1.1.1的一大亮點無疑是TLS1.3。這個在一個月前由IETF發布為RFC8446的最新協議改寫了以往的舊標準，其包含全新的特性備受矚目并在OpenSSL的1.1.1版本中展現。

更重要的是，OpenSSL 1.1.1是個API，且ABI兼容OpenSSL 1.1.0。所以大多數使用1.1.0的應用程序只需通過新的OpenSSL版本就可以獲得TLSv1.3的許多好處。盡管如此，由于TLSv1.3與TLSv1.2的工作方式非常不同，少數應用程序可能會遭遇警告。 有關更多詳細信息，請參閱OpenSSL wiki上的TLSv1.3頁面。

文章還指出了OpenSSL 1.1.1中具體包含的新特性：

● 由于減少了客戶端和服務器之間所需的往返次數，縮短了連接時間

● 在某些情況下，客戶端能夠立即開始將加密數據發送到服務器而無需與服務器進行任何往返（稱為0-RTT或“早期數據”）。
●由于刪除了各種過時和不安全的加密算法以及更多連接握手的加密，提高了安全性

以及OpenSSL 1.1.1新增的：

● 完全重寫OpenSSL隨機數生成器以引入以下功能
△ 默認的RAND方法現在使用符合NIST標準SP 800-90Ar1的AES-CTR DRBG。
△ 通過種子鏈支持多個DRBG實例。
△ 有一個公共和私有DRBG實例。
△ DRBG實例是分叉安全的。
△ 可啟用將所有全局DRBG實例保留在安全堆上。
△ 公共和私有DRBG實例每線程鎖定自由操作

● 支持各種新的加密算法，包括：

△ SHA3
△ SHA512 / 224和SHA512 / 256
△ EdDSA（包括Ed25519和Ed448）
△ X448（添加到1.1.0中的現有X25519支持）
△ 多素數RSA
△ SM2
△ SM3
△ SM4
△ SipHash
△ ARIA（包括TLS支持）

● 顯著的側通道×××安全性改進
● 大片段長度TLS擴展支持
● 一個新的STORE模塊，它實現了一個基于統一和URI的存儲讀取器，可以包含密鑰，證書，CRL和許多其他對象。

此外，由于OpenSSL 1.1.0不是LTS版本，因此根據OpenSSL之前的公告和此次發布的策略，它將立即開始接收安全修復程序，并且將在一年內停止獲得所有支持（不再維護）。

之前的LTS版本（OpenSSL 1.0.2）將繼續獲得全面支持，直到今年年底。 之后它只會收到安全修復程序。 它將在2019年底停止接收所有支持。筆者強烈建議該版本的用戶升級到OpenSSL 1.1.1。

Matt Caswell還透露，下一個OpenSSL的重要功能將是新的FIPS模塊。

離不開OpenSSL的你，是否已經躍躍欲試了呢？

【來自SSL中國】

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章標題：OpenSSL1.1.1發布正式支持TLS1.3-創新互聯
網站地址：http://vcdvsql.cn/article10/cdghgo.html

成都網站建設公司_創新互聯，為您提供域名注冊、靜態網站、定制網站、云服務器、企業建站、自適應網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯