Abo
  • Services:
Anzeige
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht.
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht. (Bild: OpenSSL-Webseite)

Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht.
OpenSSL hat eine neue Version mit vielen Änderungen unter der Haube veröffentlicht. (Bild: OpenSSL-Webseite)

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.

Die Entwickler von OpenSSL haben die Version 1.1.0 veröffentlicht. An neuen Algorithmen sind der Verschlüsselungsalgorithmus ChaCha20 und der Schlüsselaustausch X25519 hinzugekommen. Das Certificate-Transparency-System, bei dem Zertifikate in öffentlich verifizierbaren Logs eingetragen werden, wird jetzt von OpenSSL direkt unterstützt. Neben den Neuerungen hat sich vor allem unter der Haube viel getan. Viele Aufräumarbeiten, die nach Heartbleed angegangen wurden, sind in das Release eingeflossen.

Anzeige

Viele Änderungen an der API

Die Änderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufgeräumt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren.

Einige ältere Algorithmen und Protokolle wurden entfernt, darunter SSL Version 2 und alle Algorithmen mit 40 oder 56 Bit Schlüssellänge. RC4 und Triple-DES sind nicht mehr standardmäßig aktiv.

Teile des Codes wurden komplett neu geschrieben, darunter die State Machine, die Versionsaushandlung und der Record Layer. Die neue State Machine war eine Reaktion auf diverse Fehler im bisherigen Code, die sich unter anderem in der CCS-Injection-Lücke und der FREAK-Attacke gezeigt haben.

OpenSSL 1.1.0 steht ab sofort zum Download bereit. Es wird wohl noch eine Weile dauern, bis gängige Linux-Distributionen die neue OpenSSL-Version ausliefern, da zunächst sehr viel Software an die neue Version angepasst werden muss.


eye home zur Startseite
RipClaw 26. Aug 2016

Wenn du eine Version 1.0.2 haben willst mit Chacha20 und Poly1305 dann wirst du hier...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Detecon International GmbH, Dresden
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)


Anzeige
Top-Angebote
  1. 299,00€
  2. 69,00€
  3. 222,00€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Heise Video Player in HD

    niemandhier | 08:38

  2. Re: 1400W... für welche Hardware?

    ArcherV | 08:30

  3. Re: Mal ne dumme Gegenfrage:

    DetlevCM | 08:20

  4. Re: Kommt man nicht bald an das physikalisch...

    SzSch | 08:09

  5. Re: 1Password Fake-News ?

    MarioWario | 07:32


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel