OpenSSL lanceert LTS-versie 3.5 met quantumbestendige encryptie
De makers van OpenSSL hebben versie 3.5 gelanceerd die onder andere support voor quantumbestendige encryptie toevoegt. Het gaat hier om een long term stable (LTS) release die tot 8 april 2030 zal worden ondersteund. LTS releases ontvangen vijf jaar support, waarvan het laatste jaar alleen beveiligingsupdates. De vorige LTS release (OpenSSL 3.0) blijf tot 7 september dit jaar volledig ondersteund en kan tot 7 september 2026 op beveiligingsupdates rekenen.
OpenSSL behoort tot de meestgebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen. Eén van de nieuwe features in OpenSSL 3.5 is ondersteuning voor verschillende quantumbestendige encryptie-algoritmes. Het gaat om ML-KEM, ML-DSA en SLH-DSA, die vorig jaar nog door het Amerikaanse National Institute of Standards and Technology (NIST) als encryptiestandaarden werden gekozen.
Verder is ook support voor het QUIC (Quick UDP Internet Connection) netwerkprotocol toegevoegd. Het gaat om server side QUIC ondersteuning en support voor third-party QUIC stacks. Ook is het nu mogelijk om support voor TLS-groepen 1.2 en eerder uit te schakelen die in RFC8422 beschreven staan. Een volledig overzicht van alle aanpassingen is op GitHub te vinden. De volgende versie van OpenSSL is versie 3.6 die voor oktober dit jaar gepland staat.
Overigens ondersteunen meeste browsers al Quantumveilige encryptie, en maakt cloudflare dit al mogelijk.
Check je browser op https://pq.cloudflareresearch.com/.
Na de eerste alinea geeft hij aan welke key-agreement er wordt gebruikt door je browser.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
