Применимо к
знать установленную версию OpenSSL можно командой:
Command |
---|
openssl version |
Различия версий OpenSSL 1.1.1 и 3.0.0
Информация |
---|
Поддержка OpenSSL 1.1.1 прекращена в сентябре 2023 года. Между версиями отсутствует прямая совместимость. |
OpenSSL 3.0.0 представляет собой новую версию библиотеки, которая включает в себя множество изменений и улучшений по сравнению с предыдущей версией 1.1.1. Вот несколько различий между ними:**API и ABI совместимость**:
- В состав OpenSSL 3.0.0
**Улучшенная безопасность**: OpenSSL 3.0.0 имеет новые механизмы безопасности, такие как поддержка стандарта TLS 1.3, усиленные криптографические алгоритмы, обновленные протоколы шифрования и многое другое.
**Улучшенная поддержка алгоритмов и форматов**: OpenSSL 3.0.0 предлагает расширенную поддержку алгоритмов и форматов, включая поддержку новых криптографических примитивов.
**Модульность и расширяемость**: В новой версии была улучшена модульность и расширяемость библиотеки, что делает ее более гибкой для различных потребностей.
ссылка на страницу проекта с релизом версии
- включен модуль FIPS, реализующий криптографические алгоритмы, соответствующие стандарту безопасности FIPS 140-2. Нумерация 2.х применяется только к FIPS-модулю в составе OpenSSL
- В состав OpenSSL , поэтому после 1.1.1 идет версия 3.0.0 включен модуль FIPS, реализующий криптографические алгоритмы, соответствующие стандарту безопасности FIPS 140-2.;
- В библиотеке libcrypto вместо концепции движков (ENGINE API) начнет теперь применяться концепция подключаемых провайдеров (Providers).Появилась возможность создания собственных реализаций для алгоритмов шифрования, формирования ключей, вычисления MAC, создания и проверки цифровых подписей. Подключение , что обеспечивает большую модульность и гибкость. Подключаемые провайдеры дают возможность подключения библиотек с алгоритмами шифрования определяется в конфигурационном файле /etc/ssl/openssl.cfg ,при этом для разных приложений можно указать разные применяемые алгоритмы;
- OpenSSL 3.0.0 имеет новые механизмы безопасности, такие как поддержка стандарта TLS 1.3, усиленные криптографические алгоритмы, обновленные протоколы шифрования и многое другое
- Появилась поддержка протокола управления сертификатами CMP, который позволяет запрашивать сертификаты у сервера удостоверяющего центра. С утилитой openssl-cmp появляется возможность передавать запросы через HTTP/HTTPS.
- Для протоколов HTTP и HTTPS реализован полноценный клиент, поддерживающий методы GET и POST, перенаправление запросов, работу через прокси, кодирование ASN.1 и обработку таймаутов.
Информация о поддержке отечественных алгоритмов шифрования ГОСТ в OpenSSL 3.0.0
Поддержка серии алгоритмов шифрования ГОСТ реализована при помощи внедренной концепции подключаемых провайдеров. Функции для работы с библиотеками алгоритмов ГОСТ по умолчанию доступны в Astra Linux Special Edition.
Перечень поддерживаемых алгоритмов ГОСТ доступен по команде :
Command |
---|
openssl engine gost -c |
Различия версий 3.0.0 и 3.2.0
Информация о поддержке версий
Таблица сроков поддержки версий OpenSSL