OpenSSL 4.0 Alpha 1 disponibile

La prima versione alpha di OpenSSL 4.0 è stata rilasciata per la fase di test. Questa nuova versione include diverse modifiche significative rispetto alle versioni precedenti.

Principali cambiamenti

OpenSSL 4.0 abbandona il supporto per il protocollo SSLv3, considerato obsoleto da più di dieci anni. Vengono inoltre rimossi gli OpenSSL engines, un'architettura che permetteva di integrare acceleratori hardware e implementazioni crittografiche alternative.

Tra le nuove funzionalità, spicca l'introduzione di Encrypted Client Hello (ECH), una tecnicia che mira a migliorare la privacy degli utenti cifrando una parte della negoziazione TLS (Transport Layer Security) iniziale. Questo impedisce agli osservatori di rete di identificare il server a cui un client sta tentando di connettersi.

Implicazioni

L'abbandono di SSLv3 è un passo importante per la sicurezza, in quanto questo protocollo è vulnerabile a diversi attacchi. La rimozione degli OpenSSL engines potrebbe richiedere modifiche alle configurazioni esistenti per chi ne faceva uso. L'introduzione di ECH rappresenta un miglioramento significativo per la privacy degli utenti.