OpenSSL 3.2.0 正式版发布，客户端 QUIC 支持 / 证书压缩 / 支持原始公钥等

IT之家 11 月 26 日消息，OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。

OpenSSL 3.2.0 版本现已发布，这是 OpenSSL 3.2 系列的首个通用版本，并包含许多新功能，IT之家下面列举一些重要更新：

• 默认 SSL / TLS 安全级别从 1 改为 2。

• 客户端 QUIC 支持，包括对多个流的支持（RFC 9000）

• TLS 中的证书压缩（RFC 8879），包括对 zlib、zstd 和 Brotli 的支持

• 确定性 ECDSA（RFC 6979）

• 除了对 Ed25519 和 Ed448 的现有支持外，现在还支持 Ed25519ctx、Ed25519ph、Ed448ph（RFC 8032）

• 支持 AES-GCM-SIV（RFC 8452）

• 支持 Argon2（RFC 9106）和线程池功能

• HPKE（RFC 9180）

• 在 TLS 中使用原始公钥的能力（RFC 7250）

• 支持 TCP Fast Open（RFC 7413）

• 支持基于提供者的可插拔签名方案在 TLS 中的使用，允许第三方后量子和其他算法提供者将算法与 TLS 一起使用。

• 支持在 TLS 1.3 中使用 Brainpool 曲线。

• 支持 SM4-XTS

• 支持使用 Windows 系统证书存储作为可信根证书的来源。目前默认情况下尚未启用，必须通过环境变量激活。在未来的功能发布中可能会默认启用。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。