Breaking News

OpenSSL 1.1.1 ออกแล้วรองรับกับ TLS 1.3 พร้อมเสริมฟังก์ชันด้านความมั่นคงปลอดภัย

เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)

OpenSSL 1.1.1 ตัว API และ ABI (application binary interface) จะรองรับกับ 1.1.0 ดังนั้นจะทำให้แอปพลิเคชันที่ใช้งานกับเวอร์ชันเก่าสามารถอัปเดตเพื่อใช้ประโยชน์จาก TLS 1.3 ได้โดยไม่ต้องกังวล ( อ่านข้อดีของ TLS 1.3 จากข่าวเก่าของ TechTalkThai) นอกจากนี้ไลบรารีเวอร์ชันใหม่ยังมีข้อดีดังนี้

  • รองรับอัลกอริทึม Cryptographic แบบใหม่ๆ หลายตัว เช่น SHA3, SHA512/224, SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash และ ARIA
  • เพิ่มการออกแบบด้านความมั่นคงปลอดภัยเพื่อบรรเทาปัญหาของ Side-channel Attack
  • รองรับการขยาย Fragment Length สูงสุด
  • เขียน Random Number Generator ใหม่ทั้งหมด

หลังจากนี้เวอร์ชัน 1.1.0 จะได้รับการ Support ไปแค่ 1 ปีเท่านั้นและ 1.0.2 จะได้รับการ Support ถึงปลายปีนี้หลังจากนั้นจะให้อัปเดตแค่ส่วนความมั่นคงปลอดภัยไปจนถึงปลายปีหน้า ผู้สนใจสามารถติดตามรายละเอียดเต็มๆ ได้ที่บล็อกของ Open SSL




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่