OpenSSL 4.0 正式發佈,這是這款廣泛使用的 SSL/TLS 和加密庫的一次重大更新。OpenSSL 4.0 透過加密客戶端 Hello (ECH) 支援,提供更佳的私隱保護。ECH 可加密初始 TLS 握手,並隱藏伺服器名稱指示 (SNI),有效防止第三方監聽連線資訊。
後量子加密與舊版支援終止
OpenSSL 4.0 終止對舊版 SSLv3 和其他過時協議/引擎的支援,並新增對 RFC 8998、ML-DSA-MU 以及 tls-hybrid-sm2-mlkem 等後量子加密組的支持,提升後量子加密技術的應用。同時,主版本號升級引入其他不相容變更,例如移除 SSLv2 Client Hello、放棄對引擎的支援,以及移除 Darwin i386 和 PowerPC/PPC64 目標平台。
這些變更旨在強化安全性與現代化相容性,開發者和系統管理員需評估升級影響。有關 OpenSSL 4.0 版本的更多詳細資訊,請瀏覽 GitHub 官方頁面。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
