OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,IT之家下面列举一些重要更新:默认 SSL / TLS 安全级别从 1 改为 2。客户端 QUIC 支持,包括对多个流的支持(RFC 9000)TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持确定性 ECDSA(RFC 6979...
OpenSSL QUIC 实现– 如上所述,OpenSSL 目前正自行实现完整的 QUIC 堆栈。这项开发将所有 QUIC 功能封装到 OpenSSL 实现中,以便 HTTP/3 用户更轻松使用 OpenSSL TLS API,而不必担心无法利用 QUIC 特定功能。 支持BoringSSL QUIC API 的库–BoringSSL、quicTLS及LibreSSL等各种 SSL 库(最初都是 OpenSSL 的分支)...
2024年4月9日,OpenSSL 3.3 发布,作为这个广泛使用的 SSL 库的最新主要功能版本。 OpenSSL 3.3 在 OpenSSL 3.2 中引入的 QUIC 连接支持的基础上,对 QUIC 传输协议支持做了许多改进。OpenSSL 3.2 的重点是 QUIC 客户端支持,而 OpenSSL 3.3 则在 QUIC 服务器端做了更多工作。有关 OpenSSL 当前 QUIC HTTP/3 支持...
据介绍,很长时间以来,QUIC 社区的许多成员和项目都在热切地关注 OpenSSL 的 Pull Request 8797,该 PR 将必要的 QUIC API 引入了 OpenSSL。此变更给 OpenSSL 带来了与 BoringSSL 已经提供的相同的 API,该 API 已经被多个独立实现使用和测试。不过基于 BoringSSL 的实现有一个问题,因为它是一个没有版本和真正...
客户端 QUIC 支持,包括对多个流的支持(RFC 9000) TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持 确定性 ECDSA(RFC 6979) 除了对 Ed25519 和 Ed448 的现有支持外,现在还支持 Ed25519ctx、Ed25519ph、Ed448ph(RFC 8032) 支持AES-GCM-SIV(RFC 8452) ...
客户端 QUIC 支持,包括对多个流的支持 / RFC 9000 TLS 中的证书压缩 (RFC 8879),支持的压缩方式包括 zlib、zstd 和 Brotli ECDSA 的确定下使用 / RFC 6979 除了对 Ed25519 和 Ed448 的支持外,现在还支持 Ed25519ctx、Ed25519ph、Ed448ph (RFC 8032) ...
日前知名开源软件 OpenSSL 推出了 3.3 正式版,这是 OpenSSL 的主线版本更新,带来了一些新功能和改进,重点就是 QUIC 方面的。 此次更新 OpenSSL 带来了用于跟踪 QUIC 链接的 QLog 支持,对于以非阻塞方式轮询 QUIC 链接和流对象的有限支持,新的 API 则允许使用 QUIC 对连接协议的各方面进行配置。
摘要:OpenSSL 项目组宣布推出 OpenSSL 3.2.0 版,这是 OpenSSL 3.2 系列的首个正式版,包含多个新功能。 OpenSSL 项目组宣布推出 OpenSSL 3.2.0 版,这是 OpenSSL 3.2 系列的首个正式版,包含多个新功能。 新功能包括: 客户端 QUIC 支持,包括对多个流的支持 / RFC 9000 ...
由此可见,OpenSSL 已经决定自己实现一个完整的 QUIC堆栈,并且按照给定的时间线,听起来他们需要几年 (?) 才能发布。并且没有提供许多实现者已经等待这么久的 API: MVP 将不包含用于 HTTP/3 实现的库 API。 Daniel 表示,他没有编写自己的 QUIC 实现,但非常密切地跟踪了几个实现的工作,这些开发者为自己制定了相当...
Quoting the IETF Working group charter, QUIC is a "UDP-based, stream-multiplexing, encrypted transport protocol." If you don't need QUIC, you should use the official OpenSSL distributions. The APIs here are used by Microsoft's MsQuic and Google's Chromium QUIC among others (ngHTTP, etc)....