Er is een eerste vroege testversie van OpenSSL 1.1.1 verschenen die TLS 1.3 ondersteunt, de aankomende nieuwe versie van het TLS-encryptieprotocol. OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.
Voor het versleutelen wordt gebruik gemaakt van het TLS (Transport Layer Security) protocol. De meestgebruikte versie op dit moment is TLS 1.2, met een aandeel van bijna 90 procent. Een probleem met TLS 1.2 is dat het niet altijd goed geconfigureerd wordt, waardoor aanvallen mogelijk zijn. TLS 1.3, dat zich nog in de conceptfase bevindt, verwijdert onveilige cryptografische algoritmes, zoals MD5 en RC4. Daarnaast moet TLS 1.3 ervoor zorgen dat een versleutelde verbinding sneller wordt opgezet.
Met de lancering van OpenSSL 1.1.1 kunnen ontwikkelaars met het nieuwe protocol testen. Het OpenSSL Team benadrukt dat deze "alpha release" alleen voor testdoeleinden is bedoeld en niet voor belangrijke zaken mag worden ingezet. Downloaden kan via OpenSSL.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.