знать установленную версию OpenSSL можно командой:

Различия версий OpenSSL 1.1.1 и 3.0.0

OpenSSL 3.0.0 включает в себя множество изменений и улучшений по сравнению с предыдущей версией 1.1.1. Вот несколько различий между ними:

• В состав OpenSSL 3.0.0 включен модуль FIPS, реализующий криптографические алгоритмы, соответствующие стандарту безопасности FIPS 140-2. Нумерация 2.х применяется только к FIPS-модулю в составе OpenSSL, поэтому после 1.1.1 идет версия 3.0.0;
• В библиотеке libcrypto вместо концепции движков (ENGINE API) теперь применяться концепция подключаемых провайдеров (Providers), что обеспечивает большую модульность и гибкость. Подключаемые провайдеры дают возможность подключения библиотек с алгоритмами шифрования,при этом для разных приложений можно указать разные применяемые алгоритмы;
• OpenSSL 3.0.0 имеет новые механизмы безопасности, такие как поддержка стандарта TLS 1.3, усиленные криптографические алгоритмы, обновленные протоколы шифрования и многое другое
• Появилась поддержка протокола управления сертификатами CMP, который позволяет запрашивать сертификаты у сервера удостоверяющего центра. С утилитой openssl-cmp появляется возможность передавать запросы через HTTP/HTTPS.
• Для протоколов HTTP и HTTPS реализован полноценный клиент, поддерживающий методы GET и POST, перенаправление запросов, работу через прокси, кодирование ASN.1 и обработку таймаутов.

Информация о поддержке отечественных алгоритмов шифрования ГОСТ в OpenSSL 3.0.0

Поддержка серии алгоритмов шифрования ГОСТ реализована при помощи внедренной концепции подключаемых провайдеров. Функции для работы с библиотеками алгоритмов ГОСТ по умолчанию доступны в Astra Linux Special Edition.

Перечень поддерживаемых алгоритмов ГОСТ доступен по команде :

Информация о поддержке версий

Таблица сроков поддержки версий OpenSSL