OpenSSL 1.1.1 ออกแล้วรองรับกับ TLS 1.3 พร้อมเสริมฟังก์ชันด้านความมั่นคงปลอดภัย

เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)

OpenSSL 1.1.1 ตัว API และ ABI (application binary interface) จะรองรับกับ 1.1.0 ดังนั้นจะทำให้แอปพลิเคชันที่ใช้งานกับเวอร์ชันเก่าสามารถอัปเดตเพื่อใช้ประโยชน์จาก TLS 1.3 ได้โดยไม่ต้องกังวล ( อ่านข้อดีของ TLS 1.3 จากข่าวเก่าของ TechTalkThai) นอกจากนี้ไลบรารีเวอร์ชันใหม่ยังมีข้อดีดังนี้

  • รองรับอัลกอริทึม Cryptographic แบบใหม่ๆ หลายตัว เช่น SHA3, SHA512/224, SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash และ ARIA
  • เพิ่มการออกแบบด้านความมั่นคงปลอดภัยเพื่อบรรเทาปัญหาของ Side-channel Attack
  • รองรับการขยาย Fragment Length สูงสุด
  • เขียน Random Number Generator ใหม่ทั้งหมด

หลังจากนี้เวอร์ชัน 1.1.0 จะได้รับการ Support ไปแค่ 1 ปีเท่านั้นและ 1.0.2 จะได้รับการ Support ถึงปลายปีนี้หลังจากนั้นจะให้อัปเดตแค่ส่วนความมั่นคงปลอดภัยไปจนถึงปลายปีหน้า ผู้สนใจสามารถติดตามรายละเอียดเต็มๆ ได้ที่บล็อกของ Open SSL

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …