neprihlásený Streda, 20. mája 2026, dnes má meniny Bernard
Vydaná nová hlavná verzia OpenSSL 4.0, skrýva navštevované domény

Značky: OpenSSLbezpečnosťkryptografia

DSL.sk, 14.4.2026


Vývojári dôležitej kryptografickej knižnice OpenSSL dnes vydali novú hlavnú verziu OpenSSL 4.0.0.

Číslo hlavnej verzie sa zmenilo po takmer piatich rokoch, keď verzia OpenSSL 3.0 bola vydaná v septembri 2021.

Nová verzia neprináša tak významné funkčné novinky ako minuloročná verzia 3.5. Najväčšou novinkou je podpora rozšírenia šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello.

Kým dáta prenášané TLS sú šifrované, pri vytváraní spojenia sa doména servera pri použití často používaného rozšírenia SNI, Server Name Indication, prenáša nešifrovaná. To umožňuje napríklad poskytovateľom pripojenia vidieť doménu navštevovanú užívateľom aj keď užívateľ pristupuje na šifrované stránky. Pri ECH sa šifruje celá správa ClientHello vrátane informácie o doméne.

Napríklad webové prehliadače Chrome a Firefox používajúce iné kryptografické knižnice podporu ECH už nasadili v predchádzajúcich rokoch.

OpenSSL 4.0.0 okrem podpory ECH pridáva aj podporu čínskych kryptografických algoritmov popísaných v RFC 8998 a tiež napríklad podporu algoritmov a funkcií cSHAKE, ML-DSA-MU, SNMP KDF a SRTP KDF.

Ukončená bola podpora niektorých starších funkčností, okrem iného bola odstránená podpora protokolu SSLv3.

Kompletnejší zoznam noviniek a zmien je možné nájsť v oznámení vydania novej verzie.

OpenSSL je kryptografickou knižnicou implementujúcou najmä šifrovaný protokol TLS a mnohé ďalšie algoritmy. OpenSSL využíva množstvo internetového softvéru a knižnica tak zabezpečuje veľkú časť internetovej komunikácie.

OpenSSL 4.0 nie je LTS verziou s dlhou podporou a podporovaná bude iba do mája 2027. V súčasnosti sú okrem nedávnych verzií s kratšou podporou podporované dve LTS verzie, OpenSSL 3.0 a 3.5.

Najmä minuloročná verzia OpenSSL 3.5 priniesla významné funkčné novinky, okrem iného podporu štandardizovaných postkvantových algoritmov ML-KEM, ML-DSA a SLH-DSA.


Najnovšie články:

QR platbami sa zaplatilo na 1.3-tisíc pokladniciach, podporu pridala Fio banka
Firefox zlepšil zabudovanú VPN, užívateľ si môže vybrať krajinu
V SR pridalo fotovoltaiku 15-tisíc domácností, v domácnostiach pribudlo 50+ MWh batériových úložísk
Predaje OLED monitorov výrazne narástli
Číňania spustili do prevádzky podmorské dátové centrum


Diskusia:
                               
 
Koniec analýz?
Od: teliatko | Pridané: 15.4.2026 5:04

Čiže postupným nasadzovaním tejto verzie už budem obmedzovaný v sledovaní pomocou routra, aké weby sú navštevované?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Koniec analýz?
Od: Alibab | Pridané: 15.4.2026 5:34

Áno
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Koniec analýz?
Od: operenec | Pridané: 15.4.2026 8:53

Raččej operu!
Odpovedať Hodnotiť:
 
asaoijldkf
Od: musí byť | Pridané: 15.4.2026 10:45

to im trvalo ..
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár