OpenSSL 1.1.1 ออกแล้วรองรับกับ TLS 1.3 พร้อมเสริมฟังก์ชันด้านความมั่นคงปลอดภัย

เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)

OpenSSL 1.1.1 ตัว API และ ABI (application binary interface) จะรองรับกับ 1.1.0 ดังนั้นจะทำให้แอปพลิเคชันที่ใช้งานกับเวอร์ชันเก่าสามารถอัปเดตเพื่อใช้ประโยชน์จาก TLS 1.3 ได้โดยไม่ต้องกังวล ( อ่านข้อดีของ TLS 1.3 จากข่าวเก่าของ TechTalkThai) นอกจากนี้ไลบรารีเวอร์ชันใหม่ยังมีข้อดีดังนี้

• รองรับอัลกอริทึม Cryptographic แบบใหม่ๆ หลายตัว เช่น SHA3, SHA512/224, SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash และ ARIA
• เพิ่มการออกแบบด้านความมั่นคงปลอดภัยเพื่อบรรเทาปัญหาของ Side-channel Attack
• รองรับการขยาย Fragment Length สูงสุด
• เขียน Random Number Generator ใหม่ทั้งหมด

หลังจากนี้เวอร์ชัน 1.1.0 จะได้รับการ Support ไปแค่ 1 ปีเท่านั้นและ 1.0.2 จะได้รับการ Support ถึงปลายปีนี้หลังจากนั้นจะให้อัปเดตแค่ส่วนความมั่นคงปลอดภัยไปจนถึงปลายปีหน้า ผู้สนใจสามารถติดตามรายละเอียดเต็มๆ ได้ที่บล็อกของ Open SSL