neprihlásený Piatok, 5. júna 2026, dnes má meniny Laura
Vydaná nová hlavná verzia OpenSSL 4.0, skrýva navštevované domény

Značky: OpenSSLbezpečnosťkryptografia

DSL.sk, 14.4.2026


Vývojári dôležitej kryptografickej knižnice OpenSSL dnes vydali novú hlavnú verziu OpenSSL 4.0.0.

Číslo hlavnej verzie sa zmenilo po takmer piatich rokoch, keď verzia OpenSSL 3.0 bola vydaná v septembri 2021.

Nová verzia neprináša tak významné funkčné novinky ako minuloročná verzia 3.5. Najväčšou novinkou je podpora rozšírenia šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello.

Kým dáta prenášané TLS sú šifrované, pri vytváraní spojenia sa doména servera pri použití často používaného rozšírenia SNI, Server Name Indication, prenáša nešifrovaná. To umožňuje napríklad poskytovateľom pripojenia vidieť doménu navštevovanú užívateľom aj keď užívateľ pristupuje na šifrované stránky. Pri ECH sa šifruje celá správa ClientHello vrátane informácie o doméne.

Napríklad webové prehliadače Chrome a Firefox používajúce iné kryptografické knižnice podporu ECH už nasadili v predchádzajúcich rokoch.

OpenSSL 4.0.0 okrem podpory ECH pridáva aj podporu čínskych kryptografických algoritmov popísaných v RFC 8998 a tiež napríklad podporu algoritmov a funkcií cSHAKE, ML-DSA-MU, SNMP KDF a SRTP KDF.

Ukončená bola podpora niektorých starších funkčností, okrem iného bola odstránená podpora protokolu SSLv3.

Kompletnejší zoznam noviniek a zmien je možné nájsť v oznámení vydania novej verzie.

OpenSSL je kryptografickou knižnicou implementujúcou najmä šifrovaný protokol TLS a mnohé ďalšie algoritmy. OpenSSL využíva množstvo internetového softvéru a knižnica tak zabezpečuje veľkú časť internetovej komunikácie.

OpenSSL 4.0 nie je LTS verziou s dlhou podporou a podporovaná bude iba do mája 2027. V súčasnosti sú okrem nedávnych verzií s kratšou podporou podporované dve LTS verzie, OpenSSL 3.0 a 3.5.

Najmä minuloročná verzia OpenSSL 3.5 priniesla významné funkčné novinky, okrem iného podporu štandardizovaných postkvantových algoritmov ML-KEM, ML-DSA a SLH-DSA.


Najnovšie články:

Raspberry Pi zdražilo kvôli pamätiam, teraz avizuje vysoké zisky aj vďaka RAM zo skladu
Na Slovensku fotovoltaika vyrába 3% všetkej elektriny
V 2029 má byť viac ako tretina nových notebookov ARM
Let's Encrypt začne tento rok vydávať postkvantové certifikáty
Trailer postapokalyptického seriálu od Apple, príde o mesiac
NASA vzdala záchranu sondy pri Marse, je zrejme nezachrániteľná
Populárne sci-fi Stargate nebude mať pokračovanie, Amazon ho zrušil
MacBook Neo je veľmi úspešný, má vysoké predaje
eDoklady majú súčasne aj iný výpadok, nefunguje ich overovanie
Predaje smartfónov sa majú prepadnúť až o 13.9%


Diskusia:
                               
 
Koniec analýz?
Od: teliatko | Pridané: 15.4.2026 5:04

Čiže postupným nasadzovaním tejto verzie už budem obmedzovaný v sledovaní pomocou routra, aké weby sú navštevované?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Koniec analýz?
Od: Alibab | Pridané: 15.4.2026 5:34

Áno
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Koniec analýz?
Od: operenec | Pridané: 15.4.2026 8:53

Raččej operu!
Odpovedať Hodnotiť:
 
asaoijldkf
Od: musí byť | Pridané: 15.4.2026 10:45

to im trvalo ..
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár