E foi lançado o OpenSSL 3.2 beta com suporte a compactação de certificado, e mais. Confira as novidades e veja onde baixar o software.
OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. Essa biblioteca implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. Também estão disponíveis wrappers que permitem o uso desta biblioteca em várias outras linguagens.
Em resumo, o OpenSSL é um kit de ferramentas de criptografia que implementa os protocolos de rede SSL (Secure Sockets Layer) e TLS (Transport Layer Security) e os padrões de criptografia relacionados exigidos por eles.
A ferramenta de linha de comando OpenSSL é comumente usada para gerar chaves privadas, criar CSR (Solicitação de Assinatura de Certificado), instalar seu certificado SSL/TLS e identificar informações de certificado.
A reputação do OpenSSL sofreu um sério abalo há 7 anos com o bug Heartbleed. Resumindo, em 2012 o programador alemão Dr. Robin Seggelmann adicionou um novo recurso e se esqueceu de validar uma variável contendo um comprimento.
E então, por cerca de 2 anos, o código defeituoso foi usado, em um momento ou outro, por quase todos os usuários da Internet no mundo. Uma versão corrigida foi lançada em abril de 2014, no mesmo dia em que o Heartbleed foi divulgado publicamente.
Agora, foi anunciado o lançamento do OpenSSL 3.2 beta.
Novidades do OpenSSL 3.2 beta
Sim. OpenSSL 3.2 agora está disponível em versão beta como a mais nova atualização de recurso desta biblioteca criptográfica amplamente utilizada.
O OpenSSL 3.2 está introduzindo o trabalho inicial do lado do cliente em torno do QUIC, o protocolo de rede da camada de transporte de uso geral que foi desenvolvido pelo Google e desde então adotado pela IETF.
Para o OpenSSL 3.3 e depois para o OpenSSL 3.4 no próximo ano, eles pretendem completar ainda mais esta implementação. OpenSSL 3.2 também adiciona suporte para curvas Brainpool em TLS 1.3, suporte para chave pública bruta (RFC7250), suporte para compactação de certificado com Brotli e Zstd, suporte para SM4-XTS, assinaturas determinísticas ECDSA, AES-GCM-SIV, criptografia de chave pública híbrida (HPKE ) e outras adições.
O OpenSSL 3.2 também altera o nível de segurança SSL/TLS padrão de 1 para 2.
Para saber mais sobre essa versão do OpenSSL, acesse a nota de lançamento.
Como instalar
Normalmente, OpenSSL está disponível nos repositórios das principais distribuições Linux, então, basta manter seu sistema atualizado.
Mas no caso de um beta, você também pode baixar o código-fonte do OpenSSL 3.2 beta. Se você quiser fazer isso, faça o download do OpenSSL OpenSSL 3.2 beta aqui e informe sobre quaisquer problemas que você encontrar abrindo um problema na página do github.