Breaking News
AMR | Citrix Webinar: The Next New Normal

OpenSSL 1.1.1 ออกแล้วรองรับกับ TLS 1.3 พร้อมเสริมฟังก์ชันด้านความมั่นคงปลอดภัย

เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)

OpenSSL 1.1.1 ตัว API และ ABI (application binary interface) จะรองรับกับ 1.1.0 ดังนั้นจะทำให้แอปพลิเคชันที่ใช้งานกับเวอร์ชันเก่าสามารถอัปเดตเพื่อใช้ประโยชน์จาก TLS 1.3 ได้โดยไม่ต้องกังวล ( อ่านข้อดีของ TLS 1.3 จากข่าวเก่าของ TechTalkThai) นอกจากนี้ไลบรารีเวอร์ชันใหม่ยังมีข้อดีดังนี้

  • รองรับอัลกอริทึม Cryptographic แบบใหม่ๆ หลายตัว เช่น SHA3, SHA512/224, SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash และ ARIA
  • เพิ่มการออกแบบด้านความมั่นคงปลอดภัยเพื่อบรรเทาปัญหาของ Side-channel Attack
  • รองรับการขยาย Fragment Length สูงสุด
  • เขียน Random Number Generator ใหม่ทั้งหมด

หลังจากนี้เวอร์ชัน 1.1.0 จะได้รับการ Support ไปแค่ 1 ปีเท่านั้นและ 1.0.2 จะได้รับการ Support ถึงปลายปีนี้หลังจากนั้นจะให้อัปเดตแค่ส่วนความมั่นคงปลอดภัยไปจนถึงปลายปีหน้า ผู้สนใจสามารถติดตามรายละเอียดเต็มๆ ได้ที่บล็อกของ Open SSL



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …