Etter to års arbeid og mer enn 5000 commits fra drøyt 200 utviklere, har OpenSSL kommet i en ny versjon med ny og viktig funksjonalitet.
Etter to års arbeid og mer enn 5000 commits fra drøyt 200 utviklere, har OpenSSL kommet i en ny versjon med ny og viktig funksjonalitet. (Montasje: Colourbox, OpenSSL Foundation, digi.no)

OpenSSL

Svært utbredt kryptobibliotek har fått støtte for TLS 1.3

Det anbefales å oppdatere så raskt som mulig.

OpenSSL Foundation kom denne uken med versjon 1.1.1 av krypteringsbiblioteket OpenSSL, som benyttes av svært mye programvare. Til tross for den beskjedne økningen i versjonsnummeret (opp fra 1.1.0), er dette den største oppdateringen på flere år, og den inkluderer i alle fall én svært viktig nyhet. 

TLS 1.3

Det er selvfølgelig TLS 1.3 (Transport Layer Security) vi snakker om. Dette er den nyeste versjonen av en krypteringsprotokoll som blant annet brukes til å kryptere kommunikasjonen til en rekke ulike tjenester på internett, inkludert web, epost og SSH.

1.3-versjonen ble klar i mars i år og innebærer både bedre sikkerhet og forenklet «handshake». Det sistnevnte betyr til at tiden det tar å forhandle fram en forbindelse mellom en klient og en server, reduseres betydelig.

Siden i alle fall mange Linux-baserte serversystemer benytter OpenSSL, vil den nye versjonen få stor betydning for utbredelsen av TLS 1.3. Det kan også bidra til at mer klientprogramvare får støtte for teknologien. Blant nettleserne er det ifølge Can I Use bare Chrome og Firefox som så langt støtter TLS 1.3. Microsoft skal dog være i ferd med å bygge inn støtte for protokollen i Edge. 

Les også: Halvparten av Facebook-trafikken er nå sikret med TLS 1.3

Flere nyheter

OpenSSL 1.1.1, som er en såkalt Long Term Support-utgave (LTS), vil støttes i minst fem år og inneholder også flere andre nyheter. 

Dette inkluderer en helt omskrevet slumptallgenerator, støtte for en rekke nye kryptografiske algoritmer, samt sikkerhetsforbedringer som skal kunne hindre sidekanalangrep.

I dag er det to versjoner av OpenSSL som er særlig utbredt. Dette gjelder den forrige LTS-utgaven, 1.0.2, og versjon 1.1.0.

Full støtte for 1.0.2 vil tilbys ut året. Sikkerhetsoppdateringer vil tilbys i ytterligere et år. 

Full støtte for 1.1.0 ble avsluttet samtidig som at 1.1.1 ble utgitt, men det vil tilbys sikkerhetsoppdateringer til denne utgaven i enda et års tid.

OpenSSL Foundation anbefaler sterkt at alle som kan, oppdaterer til OpenSSL 1.1.1 så raskt som mulig. I de fleste tilfeller skal i alle fall en oppdatering fra 1.1.0 til 1.1.1 fungere smertefritt med de fleste applikasjoner. 

Leste du denne? Fem land ber teknologiselskaper om å bygge inn bakdører i krypterte enheter

Kommentarer (4)

Kommentarer (4)
Til toppen