OpenSSL 4.0 is zojuist uitgebracht, een belangrijke update van deze veelgebruikte SSL/TLS- en encryptiebibliotheek. OpenSSL 4.0 biedt verbeterde privacy met ondersteuning voor Encrypted Client Hello (ECH), dat de initiële TLS-handshake codeert en de Server Name Indication (SNI) verbergt.
OpenSSL 4.0 beëindigd ook de ondersteuning voor oudere SSLv3 en andere oudere protocollen/engines, en verbetert de post-kwantumcryptografie met ondersteuning voor RFC 8998, ML-DSA-MU en de post-kwantumcryptografiegroep tls-hybrid-sm2-mlkem.
OpenSSL 4.0 maakt ook gebruik van de grote versie-bubbel om andere incompatibele wijzigingen door te voeren, zoals het verwijderen van SSLv2 Client Hello en het schrappen van engine-ondersteuning, en het verwijderen van Darwin i386- en PowerPC/PPC64-doelen.
Meer details over de OpenSSL 4.0-release zijn beschikbaar op GitHub.
