OpenSSL 3.2.0 新特性总结
OpenSSL 3.2.0 版本引入了多项重要新特性,包括对QUIC的客户端支持、新的数字签名算法、新的证书压缩选项、SSL/TLS安全级别的提升等。
QUIC 客户端支持
- QUIC(Quick UDP Internet Connections)是一种基于UDP的面向连接的传输协议,最初由Google开发,旨在取代TCP。
- QUIC通过多路复用连接、减少连接和传输延迟、双向带宽估计以避免网络拥塞,并支持连接迁移以应对IP地址变化。
- 根据Google的数据,Chrome浏览器与Google服务器的连接中,已有半数使用QUIC协议。
- QUIC已被所有主流浏览器支持,并在C/C++、Go、Rust、Python、Haskell等多种编程语言中实现。
- OpenSSL 3.2.0 的QUIC支持使开发者更容易在客户端应用中添加QUIC支持。
Windows 系统证书存储支持
- OpenSSL 3.2.0 新增了对Windows系统证书存储的支持,作为可信根证书的来源。
- 这一特性特别适用于从Linux移植到Windows的软件,无需集成原生Windows API,但需通过环境变量显式启用。
TLS 证书压缩
- OpenSSL 3.2.0 支持使用zlib、Brotli和zstd进行TLS证书压缩,以减少传输数据量并避免部分往返。
兼容性变化
- OpenSSL 3.2.0 的部分更改可能导致与使用旧版本库的现有程序不兼容。
- 默认SSL/TLS安全级别从1提升至2,可能影响可用密码套件。
x509、ca和req应用现在始终生成X.509v3证书。- X.509对象中的主题或颁发者名称现在使用UTF-8编码显示。
新密码支持
- OpenSSL 3.2.0 引入了对多种新密码的支持,包括Ed25519ctx、Ed25519ph、Ed448ph、确定性ECDSA、Brainpool标准曲线等。
如需了解OpenSSL 3.2.0的完整详细信息,可参考官方NEWS文档。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。