OpenSSL 3.2 rappresenta un importante aggiornamento per questa libreria software open-source, multi-piattaforma e gratuita, essenziale per garantire comunicazioni sicure su reti informatiche per applicazioni e siti web.
Innovazioni e miglioramenti in OpenSSL 3.2
Tra le novità più rilevanti spiccano il supporto per TCP Fast Open su sistemi Linux, FreeBSD e macOS, la compressione dei certificati TLS con supporto per le librerie zlib, Brotli e Zstandard, e il supporto per SM4-XTS. Un’altra aggiunta significativa è il supporto per Argon2 KDF, una funzionalità che migliora la sicurezza nella gestione delle password.
Supporto QUIC e algoritmi di Firma Digitale
OpenSSL 3.2 introduce il supporto lato client per QUIC e per flussi multipli, oltre a supportare gli algoritmi di firma digitale Ed25519ctx, Ed25519ph e Ed448ph. Questo aggiornamento include anche il supporto per firme ECDSA deterministiche, AES-GCM-SIV, Hybrid Public Key Encryption (HPKE) e per le Raw Public Keys TLS.
Crittografia Post-Quantistica e miglioramenti della sicurezza
Un altro aspetto fondamentale di questo aggiornamento è il supporto per algoritmi di firma pluggabili basati su provider in TLS 1.3, con funzionalità CMS e X.509. Questo permette l’uso di crittografia post-quantistica/quantum-safe. Inoltre, OpenSSL 3.2 aumenta il livello di sicurezza predefinito da 1 a 2 per SSL/TLS.
Integrazione con Windows e Altre Novità
OpenSSL 3.2 implementa il supporto per l’uso del certificato di sistema Windows come fonte di certificati root fidati e introduce nuove funzionalità e miglioramenti nel supporto del protocollo CMP. Inoltre, ora supporta l’uso dei nomi standard IANA nella configurazione della ciphersuite TLS.
Aggiornamenti e raccomandazioni
Nonostante alcune problematiche note, come la difficoltà di configurare algoritmi di firma basati su provider tramite il parametro di configurazione SignatureAlgorithms, OpenSSL 3.2 è già disponibile per il download dal sito ufficiale. Si raccomanda a tutti gli utenti, siti web e sistemi operativi di aggiornarsi a questa versione il prima possibile per garantire una maggiore sicurezza.