Abo
  • Services:
Anzeige
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht.
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht. (Bild: OpenSSL-Webseite)

Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht.
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht. (Bild: OpenSSL-Webseite)

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.

Die Entwickler von OpenSSL haben die Version 1.1.0 veröffentlicht. An neuen Algorithmen sind der Verschlüsselungsalgorithmus ChaCha20 und der Schlüsselaustausch X25519 hinzugekommen. Das Certificate-Transparency-System, bei dem Zertifikate in öffentlich verifizierbaren Logs eingetragen werden, wird jetzt von OpenSSL direkt unterstützt. Neben den Neuerungen hat sich vor allem unter der Haube viel getan. Viele Aufräumarbeiten, die nach Heartbleed angegangen wurden, sind in das Release eingeflossen.

Anzeige

Viele Änderungen an der API

Die Änderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufgeräumt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren.

Einige ältere Algorithmen und Protokolle wurden entfernt, darunter SSL Version 2 und alle Algorithmen mit 40 oder 56 Bit Schlüssellänge. RC4 und Triple-DES sind nicht mehr standardmäßig aktiv.

Teile des Codes wurden komplett neu geschrieben, darunter die State Machine, die Versionsaushandlung und der Record Layer. Die neue State Machine war eine Reaktion auf diverse Fehler im bisherigen Code, die sich unter anderem in der CCS-Injection-Lücke und der FREAK-Attacke gezeigt haben.

OpenSSL 1.1.0 steht ab sofort zum Download bereit. Es wird wohl noch eine Weile dauern, bis gängige Linux-Distributionen die neue OpenSSL-Version ausliefern, da zunächst sehr viel Software an die neue Version angepasst werden muss.


eye home zur Startseite
RipClaw 26. Aug 2016

Wenn du eine Version 1.0.2 haben willst mit Chacha20 und Poly1305 dann wirst du hier...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  3. DIRINGER & SCHEIDEL GmbH & Co. Beteiligungs KG, Mannheim
  4. SQS Software Quality Systems AG, deutschlandweit, Köln, Frankfurt, Hamburg, Wolfsburg, München


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 23,99€
  3. 7,49€

Folgen Sie uns
       


  1. Adobe

    Die Flash-Ära endet 2020

  2. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  3. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  4. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  5. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  6. Armatix

    Smart Gun lässt sich mit Magneten hacken

  7. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  8. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  9. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  10. Quantengatter

    Die Bauteile des Quantencomputers



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Porsche Design Huaweis Porsche-Smartwatch kostet 800 Euro
  2. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  3. Matebook X Huaweis erstes Notebook im Handel erhältlich

Handyortung: Wir ahnungslosen Insassen der Funkzelle
Handyortung
Wir ahnungslosen Insassen der Funkzelle
  1. Bundestrojaner BKA will bald Messengerdienste hacken können
  2. Bundestrojaner Österreich will Staatshackern Wohnungseinbrüche erlauben
  3. Staatstrojaner Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

48-Volt-Systeme: Bosch setzt auf Boom für kompakte Elektroantriebe
48-Volt-Systeme
Bosch setzt auf Boom für kompakte Elektroantriebe
  1. Elektromobilität Staatliche Finanzhilfen elektrisieren Norwegen
  2. Elektromobilität Shell stellt Ladesäulen an Tankstellen auf
  3. Ifo-Studie Autoindustrie durch Verbrennungsmotorverbot in Gefahr

  1. Re: Kreis Uelzen kann ich bestätigen.

    DerDy | 00:30

  2. Re: Ich benutze zwar kein Android

    RdW | 00:30

  3. Re: mMn sollte man da noch ne bedingung hinzufügen

    Teebecher | 00:22

  4. Re: Welche Bank ist empfehlenswert?

    quadronom | 00:22

  5. Re: Ein getroffener Hund bellt...

    spezi | 00:17


  1. 21:02

  2. 18:42

  3. 15:46

  4. 15:02

  5. 14:09

  6. 13:37

  7. 13:26

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel