Original-URL des Artikels: https://www.golem.de/news/verschluesselung-openssl-veroeffentlicht-version-1-1-0-1608-122903.html    Veröffentlicht: 26.08.2016 08:21    Kurz-URL: https://glm.io/122903

Verschlüsselung

OpenSSL veröffentlicht Version 1.1.0

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.

Die Entwickler von OpenSSL haben die Version 1.1.0 veröffentlicht. An neuen Algorithmen sind der Verschlüsselungsalgorithmus ChaCha20 und der Schlüsselaustausch X25519 hinzugekommen. Das Certificate-Transparency-System, bei dem Zertifikate in öffentlich verifizierbaren Logs eingetragen werden, wird jetzt von OpenSSL direkt unterstützt. Neben den Neuerungen hat sich vor allem unter der Haube viel getan. Viele Aufräumarbeiten, die nach Heartbleed angegangen wurden, sind in das Release eingeflossen.

Viele Änderungen an der API

Die Änderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufgeräumt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren.

Einige ältere Algorithmen und Protokolle wurden entfernt, darunter SSL Version 2 und alle Algorithmen mit 40 oder 56 Bit Schlüssellänge. RC4 und Triple-DES sind nicht mehr standardmäßig aktiv.

Teile des Codes wurden komplett neu geschrieben, darunter die State Machine, die Versionsaushandlung und der Record Layer. Die neue State Machine war eine Reaktion auf diverse Fehler im bisherigen Code, die sich unter anderem in der CCS-Injection-Lücke und der FREAK-Attacke gezeigt haben.

OpenSSL 1.1.0 steht ab sofort zum Download bereit. Es wird wohl noch eine Weile dauern, bis gängige Linux-Distributionen die neue OpenSSL-Version ausliefern, da zunächst sehr viel Software an die neue Version angepasst werden muss.  (hab)


Verwandte Artikel:
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel   
(01.03.2018, https://glm.io/133077 )
Cisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches   
(30.01.2018, https://glm.io/132470 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung   
(09.03.2018, https://glm.io/133248 )
RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert   
(23.06.2016, https://glm.io/121706 )

© 1997–2019 Golem.de, https://www.golem.de/