OpenSSL 4.0 wurde gerade veröffentlicht, ein großes Update dieser weit verbreiteten SSL/TLS- und Verschlüsselungsbibliothek. OpenSSL 4.0 bietet verbesserten Datenschutz durch Unterstützung von Encrypted Client Hello (ECH), das den anfänglichen TLS-Handshake verschlüsselt und die Server Name Indication (SNI) verbirgt.
OpenSSL 4.0 stellt außerdem die Unterstützung für ältere SSLv3- und andere ältere Protokolle/Engines ein und verbessert die Post-Quantum-Kryptographie durch Unterstützung für RFC 8998, ML-DSA-MU und die Post-Quantum-Kryptographiegruppe tls-hybrid-sm2-mlkem.
OpenSSL 4.0 nutzt den großen Versionssprung auch, um andere inkompatible Änderungen einzuführen, wie z. B. die Entfernung von SSLv2 Client Hello und die Einstellung der Engine-Unterstützung sowie die Entfernung von Darwin i386- und PowerPC/PPC64-Zielen.
Weitere Details zur OpenSSL 4.0-Version finden Sie auf GitHub.
