1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

TugaTech » Software » Noticias de Software » OpenSSL 4.0 revoluciona a encriptação e a eliminação de um protocolo antigo exige a tua atenção

OpenSSL

O OpenSSL 4.0 chegou como uma atualização focada em novas funcionalidades, trazendo mudanças profundas no suporte a protocolos e elevando os padrões de segurança. A introdução do Client Hello encriptado e o fim definitivo do suporte ao SSLv3 marcam esta nova versão como um passo essencial para a proteção das ligações. De acordo com as notas oficiais publicadas no GitHub, este lançamento encerra um longo processo de descontinuação de tecnologias legadas para garantir a conformidade com os padrões modernos.

Adeus aos protocolos antigos e estruturas complexas

Uma das alterações com maior impacto direto nesta versão é a remoção total do suporte para SSLv3 e para o Client Hello associado ao SSLv2. Esta decisão corta pela raiz o acesso a métodos que deixaram de oferecer as garantias exigidas no panorama tecnológico atual. Em paralelo, a arquitetura de "engines" foi completamente eliminada. As opções de compilação e as macros relacionadas com este modelo estão agora sempre presentes, o que reflete um fluxo de trabalho muito mais simplificado e direto para os programadores.

Criptografia avançada e rigor na informação

Os utilizadores beneficiam agora de um reforço substancial na sua privacidade, dado que a introdução do Client Hello encriptado cumpre os requisitos da norma RFC 9849, blindando as ligações TLS. O pacote de ferramentas expande-se com a integração das opções de criptografia mais recentes, incorporando os algoritmos SM2 e SM3, o suporte à troca de chaves híbrida pós-quântica SM2MLKEM768, e ainda o algoritmo de digestão ML-DSA-MU. Adicionalmente, as novidades trazem suporte integrado para os identificadores SNMP KDF e SRTP KDF.

Para além da vertente da segurança, a formatação das saídas sofreu melhorias relevantes. Os registos hexadecimais apresentam-se agora mais concisos e consistentes, omitindo bytes iniciais desnecessários e forçando restrições de largura exatas para assinaturas e outros dados. Estas limpezas acompanham a remoção de interfaces de programação depreciadas, nomeadamente as funções ligadas ao X509_cmp_time e os ganchos associados às antigas "engines". A versão 4.0 estabelece ainda verificações mais apertadas de AKID e CRL no manuseamento de X.509, desativando por defeito o suporte a curvas elípticas antigas na fase de compilação, e forçando limites inferiores rigorosos para a criptografia baseada em palavra-passe através do módulo FIPS.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech