Справочный центр

Дерево страниц

Сравнение версий

Старая версия 8

changes.mady.by.user Юрий Пенкин

Сохранено

по сравнению с

Новая версия 9

changes.mady.by.user Юрий Пенкин

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление 

Оглавление

ссылки на FIPS в OpenSSL

ссылки на руководства с примерами применения утилитыданная статья применима к 


Узнать установленную версию OpenSSL можно командой:

Command

openssl version

Различия версий OpenSSL 1.1.1 и 3.0.0

OpenSSL 3.0.0 представляет собой новую версию библиотеки, которая включает в себя множество изменений и улучшений по сравнению с предыдущей версией 1.1.1. Вот несколько различий между ними:

**API и ABI совместимость**: OpenSSL 3.0.0 имеет измененную API и ABI по сравнению с версией 1.1.1, что может потребовать изменений в исходном коде при переходе на новую версию.

**Улучшенная безопасность**: OpenSSL 3.0.0 внедряет новые механизмы безопасности, такие как поддержка стандарта TLS 1.3, усиленные криптографические алгоритмы, обновленные протоколы шифрования и многое другое.

**Измененная структура кода**: В OpenSSL 3.0.0 была внесена ряд изменений внутренней структуры кода, что может повлиять на процессы сборки и использования библиотеки.

**Улучшенная поддержка алгоритмов и форматов**: OpenSSL 3.0.0 предлагает расширенную поддержку алгоритмов и форматов, включая поддержку новых криптографических примитивов.

**Модульность и расширяемость**: В новой версии была улучшена модульность и расширяемость библиотеки, что делает ее более гибкой для различных потребностей.

ссылка на страницу проекта с релизом версии

Информация

Поддержка OpenSSL 1.1.1 прекращена в сентябре 2023 года. После версии стандарта 1.1.1 была анонсирована новая версия 3.0.0 — это связано с особенностями нумерации проекта. Нумерация 2.х применяется только к FIPS-модулю в составе OpenSSL.

Функциональные особенности OpenSSL 3.0.0

  • В состав библиотеки включен модуль FIPS, который реализует криптографические алгоритмы, соответствующие стандарту безопасности FIPS 140-2. Дополнение просто в использовании – подключение по сложности примерно равно настройке конфигурационного файла.  
  • В библиотеке libcrypto вместо концепции движков начнет применяться концепция подключаемых провайдеров. С их помощью стало возможным создавать собственные реализации для алгоритмов шифрования, формирования ключей, вычисления MAC, создания и проверки цифровых подписей. 
  • Появилась поддержка протокола управления сертификатами CMP, который позволяет запрашивать сертификаты у сервера удостоверяющего центра. С утилитой openssl-cmp появляется возможность передавать запросы через HTTP/HTTPS.
  • Также для протоколов HTTP и HTTPS реализован полноценный клиент, который поддерживает методы GET и POST, перенаправление запросов, работу через прокси, кодирование ASN.1 и обработку таймаутов.

Информация о поддержке отечественных стандартов шифрования ГОСТ в OpenSSL 3.0.0

Различия версий 3.0.0 и 3.2.0

Информация о поддержке

Таблица сроков поддержки версий OpenSSL