Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.

Artikel veröffentlicht am , Hanno Böck
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht.
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht. (Bild: OpenSSL-Webseite)

Die Entwickler von OpenSSL haben die Version 1.1.0 veröffentlicht. An neuen Algorithmen sind der Verschlüsselungsalgorithmus ChaCha20 und der Schlüsselaustausch X25519 hinzugekommen. Das Certificate-Transparency-System, bei dem Zertifikate in öffentlich verifizierbaren Logs eingetragen werden, wird jetzt von OpenSSL direkt unterstützt. Neben den Neuerungen hat sich vor allem unter der Haube viel getan. Viele Aufräumarbeiten, die nach Heartbleed angegangen wurden, sind in das Release eingeflossen.

Viele Änderungen an der API

Stellenmarkt
  1. Sachbearbeitung (m/w/d) Informations- und Kommunikationstechnik
    Landesbetrieb für Hochwasserschutz und Wasserwirtschaft Sachsen-Anhalt (LHW), Halle
  2. Softwareentwicklerin (w/m/d) Querschnitt und Umgebungsmanagement
    Landesamt für Steuern Niedersachsen, Hannover
Detailsuche

Die Änderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufgeräumt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren.

Einige ältere Algorithmen und Protokolle wurden entfernt, darunter SSL Version 2 und alle Algorithmen mit 40 oder 56 Bit Schlüssellänge. RC4 und Triple-DES sind nicht mehr standardmäßig aktiv.

Teile des Codes wurden komplett neu geschrieben, darunter die State Machine, die Versionsaushandlung und der Record Layer. Die neue State Machine war eine Reaktion auf diverse Fehler im bisherigen Code, die sich unter anderem in der CCS-Injection-Lücke und der FREAK-Attacke gezeigt haben.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

OpenSSL 1.1.0 steht ab sofort zum Download bereit. Es wird wohl noch eine Weile dauern, bis gängige Linux-Distributionen die neue OpenSSL-Version ausliefern, da zunächst sehr viel Software an die neue Version angepasst werden muss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /