Abo
  • Services:
Anzeige
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht.
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht. (Bild: OpenSSL-Webseite)

Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht.
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht. (Bild: OpenSSL-Webseite)

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.

Die Entwickler von OpenSSL haben die Version 1.1.0 veröffentlicht. An neuen Algorithmen sind der Verschlüsselungsalgorithmus ChaCha20 und der Schlüsselaustausch X25519 hinzugekommen. Das Certificate-Transparency-System, bei dem Zertifikate in öffentlich verifizierbaren Logs eingetragen werden, wird jetzt von OpenSSL direkt unterstützt. Neben den Neuerungen hat sich vor allem unter der Haube viel getan. Viele Aufräumarbeiten, die nach Heartbleed angegangen wurden, sind in das Release eingeflossen.

Anzeige

Viele Änderungen an der API

Die Änderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufgeräumt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren.

Einige ältere Algorithmen und Protokolle wurden entfernt, darunter SSL Version 2 und alle Algorithmen mit 40 oder 56 Bit Schlüssellänge. RC4 und Triple-DES sind nicht mehr standardmäßig aktiv.

Teile des Codes wurden komplett neu geschrieben, darunter die State Machine, die Versionsaushandlung und der Record Layer. Die neue State Machine war eine Reaktion auf diverse Fehler im bisherigen Code, die sich unter anderem in der CCS-Injection-Lücke und der FREAK-Attacke gezeigt haben.

OpenSSL 1.1.0 steht ab sofort zum Download bereit. Es wird wohl noch eine Weile dauern, bis gängige Linux-Distributionen die neue OpenSSL-Version ausliefern, da zunächst sehr viel Software an die neue Version angepasst werden muss.


eye home zur Startseite
RipClaw 26. Aug 2016

Wenn du eine Version 1.0.2 haben willst mit Chacha20 und Poly1305 dann wirst du hier...



Anzeige

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. W&W Informatik GmbH, Ludwigsburg
  3. Bundeskriminalamt, Wiesbaden
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. (-3%) 33,99€

Folgen Sie uns
       


  1. GNSS

    ESA startet vier neue Satelliten für Galileo

  2. Fake Filmstreaming

    Verbraucherschützer warnen vor betrügerischen Angeboten

  3. New Shepard

    Touristenrakete fliegt ersten Crashtest-Dummy ins All

  4. Playerunknown's Battlegrounds angespielt

    Pubg ist auf der Xbox One gelandet

  5. Pepsi bestellt

    Tesla bekommt Großauftrag für Elektro-Lkw

  6. Apple

    iMac Pro kommt am 14. Dezember

  7. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  8. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  9. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  10. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Die Deutschen:

    Azzuro | 10:14

  2. Re: "doppelt so viel als ..." - uahhh

    iha (Golem.de) | 10:12

  3. Re: Wie GZSZ

    ArcherV | 10:12

  4. Re: Linux ist so extrem unsicher

    door | 10:12

  5. Re: Autonome LKWs....

    AllDayPiano | 10:11


  1. 10:30

  2. 09:41

  3. 09:10

  4. 08:59

  5. 07:33

  6. 07:14

  7. 18:40

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel