forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"
Отправлено opennews, 16-Мрт-12 17:24

Спустя два года с момента выхода прошлого значительного релиза представлена (http://marc.info/?l=openssl-announce&m=133174050203217&w=2) новая версия OpenSSL 1.0.1 (http://openssl.org/), библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Несмотря на незначительный на первый взгляд номер версии в OpenSSL 1.0.1 представлено несколько существенных новшеств.

Ключевые улучшения:

-  Поддержка  протоколов TLS v1.2 (http://tools.ietf.org/html/rfc5246) и TLS v1.1 (http://www.ietf.org/rfc/rfc4346.txt);
-  Поддержка протокола SRP (http://srp.stanford.edu/) (Secure Remote Password) и пакетов шифрования (ciphersuites) TLS-SRP для создания безопасного канала связи с использованием обычных паролей, которые в состоянии запомнить человек. Пример создания SRP-сессии можно посмотреть здесь (http://www.opennet.ru/tips/2676_openssl_srp_tls_crypt.shtml);
-  Поддержка в TLS/DTLS расширения heartbeat (http://tools.ietf.org/html/draft-ietf-tls-dtls-heartbeat-04);
-  Поддержка протокола SCTP (http://ru.wikipedia.org/wiki/SCTP) (Stream Control Transmission Protocol);
-  Возможность экспорта данных ключей TLS в соответствии с требованиями RFC 5705 (http://tools.ietf.org/html/rfc5705);
-  Поддержка DTLS-SRTP согласования в соответствии с  RFC 5764 (http://tools.ietf.org/html/rfc5764);
-  Реализация TLS-расширения с поддержкой протокола согласования Next, предложенного компанией Google (Next Protocol Negotiation (http://tools.ietf.org/html/draft-agl-tls-nextprotoneg-00));
-  Возможность использования PSS-сигнатур (Probabilistic Signature Scheme) в сертификатах, запросах и CRL;
-  Поддержка в библиотеке CMS (Cryptographic Message Syntax) механизма шифрования с использованием заданных пользователями паролей, определённого в RFC 3211 (http://tools.ietf.org/html/rfc3211);
-  Предварительная поддержка (http://old.nabble.com/OpenSSL-FIPS-Module-2.0-status-update-... FIPS для непроверенного OpenSSL FIPS-модуля 2.0 (http://opensslfoundation.com/testing/validation-2.0/source/).
URL: http://marc.info/?l=openssl-announce&m=133174050203217&w=2
Новость: http://www.opennet.ru/opennews/art.shtml?num=33372

Исходное сообщение
"Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" Отправлено opennews, 16-Мрт-12 17:24
Спустя два года с момента выхода прошлого значительного релиза представлена (http://marc.info/?l=openssl-announce&m=133174050203217&w=2) новая версия OpenSSL 1.0.1 (http://openssl.org/), библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Несмотря на незначительный на первый взгляд номер версии в OpenSSL 1.0.1 представлено несколько существенных новшеств. Ключевые улучшения: - Поддержка протоколов TLS v1.2 (http://tools.ietf.org/html/rfc5246) и TLS v1.1 (http://www.ietf.org/rfc/rfc4346.txt); - Поддержка протокола SRP (http://srp.stanford.edu/) (Secure Remote Password) и пакетов шифрования (ciphersuites) TLS-SRP для создания безопасного канала связи с использованием обычных паролей, которые в состоянии запомнить человек. Пример создания SRP-сессии можно посмотреть здесь (http://www.opennet.ru/tips/2676_openssl_srp_tls_crypt.shtml); - Поддержка в TLS/DTLS расширения heartbeat (http://tools.ietf.org/html/draft-ietf-tls-dtls-heartbeat-04); - Поддержка протокола SCTP (http://ru.wikipedia.org/wiki/SCTP) (Stream Control Transmission Protocol); - Возможность экспорта данных ключей TLS в соответствии с требованиями RFC 5705 (http://tools.ietf.org/html/rfc5705); - Поддержка DTLS-SRTP согласования в соответствии с RFC 5764 (http://tools.ietf.org/html/rfc5764); - Реализация TLS-расширения с поддержкой протокола согласования Next, предложенного компанией Google (Next Protocol Negotiation (http://tools.ietf.org/html/draft-agl-tls-nextprotoneg-00)); - Возможность использования PSS-сигнатур (Probabilistic Signature Scheme) в сертификатах, запросах и CRL; - Поддержка в библиотеке CMS (Cryptographic Message Syntax) механизма шифрования с использованием заданных пользователями паролей, определённого в RFC 3211 (http://tools.ietf.org/html/rfc3211); - Предварительная поддержка (http://old.nabble.com/OpenSSL-FIPS-Module-2.0-status-update-... FIPS для непроверенного OpenSSL FIPS-модуля 2.0 (http://opensslfoundation.com/testing/validation-2.0/source/). URL: http://marc.info/?l=openssl-announce&m=133174050203217&w=2 Новость: http://www.opennet.ru/opennews/art.shtml?num=33372

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Спустя два года с момента выхода прошлого значительного релиза представлена (http://marc.info/?l=openssl-announce&m=133174050203217&w=2) 
> новая версия OpenSSL 1.0.1 (http://openssl.org/), библиотеки с реализацией протоколов 
> SSL/TLS и различных алгоритмов шифрования. Несмотря на незначительный на первый взгляд 
> номер версии в OpenSSL 1.0.1 представлено несколько существенных новшеств.

> Ключевые улучшения:

> -  Поддержка  протоколов TLS v1.2 (http://tools.ietf.org/html/rfc5246) и TLS v1.1 (http://www.ietf.org/rfc/rfc4346.txt); 
 
> -  Поддержка протокола SRP (http://srp.stanford.edu/) (Secure Remote Password) и пакетов 
> шифрования (ciphersuites) TLS-SRP для создания безопасного канала связи с использованием 
> обычных паролей, которые в состоянии запомнить человек. Пример создания SRP-сессии можно 
> посмотреть здесь (http://www.opennet.ru/tips/2676_openssl_srp_tls_crypt.shtml); 
 
> -  Поддержка в TLS/DTLS расширения heartbeat (http://tools.ietf.org/html/draft-ietf-tls-dtls-heartbeat-04); 
 
> -  Поддержка протокола SCTP (http://ru.wikipedia.org/wiki/SCTP) (Stream Control Transmission 
> Protocol); 
> -  Возможность экспорта данных ключей TLS в соответствии с требованиями RFC 
> 5705 (http://tools.ietf.org/html/rfc5705); 
> -  Поддержка DTLS-SRTP согласования в соответствии с  RFC 5764 (http://tools.ietf.org/html/rfc5764); 
 
> -  Реализация TLS-расширения с поддержкой протокола согласования Next, предложенного компанией 
> Google (Next Protocol Negotiation (http://tools.ietf.org/html/draft-agl-tls-nextprotoneg-00)); 
 
> -  Возможность использования PSS-сигнатур (Probabilistic Signature Scheme) в сертификатах, 
> запросах и CRL; 
> -  Поддержка в библиотеке CMS (Cryptographic Message Syntax) механизма шифрования с 
> использованием заданных пользователями паролей, определённого в RFC 3211 (http://tools.ietf.org/html/rfc3211); 
 
> -  Предварительная поддержка (http://old.nabble.com/OpenSSL-FIPS-Module-2.0-status-update-td32772941.html) 
> FIPS для непроверенного OpenSSL FIPS-модуля 2.0 (http://opensslfoundation.com/testing/validation-2.0/source/).

> URL: http://marc.info/?l=openssl-announce&m=133174050203217&w=2 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=33372

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру