Er is een nieuwe versie van OpenSSL gelanceerd waarin de support voor zwakke encryptie-algoritmes is gestopt en ondersteuning van sterke encryptie-algoritmen is toegevoegd. OpenSSL is populaire software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.
Om ervoor te zorgen dat het hier om sterke versleutelde verbindingen gaat heeft OpenSSL 1.1.0 de ondersteuning van zwakke algoritmen zoals SSLv2 of RC4 verwijderd. In het geval van SSLv2 is de support helemaal verwijderd, terwijl RC4 niet meer in de standaard encryptiebibliotheek is te vinden. Ook worden 40- en 56-bit encryptie-algoritmes niet meer ondersteund. Wel ondersteunt OpenSSL nu de sterkere encryptie-algoritmen ChaCha20 en Poly1305 en zijn er tal van andere verbeteringen en aanpassingen doorgevoerd. Deze versie bevat geen beveiligingsupdates.
Deze posting is gelocked. Reageren is niet meer mogelijk.