OpenSSL 4.0 vient de sortir, une mise à jour majeure de cette bibliothèque SSL/TLS et de chiffrement largement utilisée. OpenSSL 4.0 offre une confidentialité améliorée grâce à la prise en charge de Encrypted Client Hello (ECH), qui crypte la négociation TLS initiale et masque l'indication du nom du serveur (SNI).
OpenSSL 4.0 abandonne également la prise en charge de l'ancien SSLv3 et d'autres protocoles/moteurs hérités, et améliore la cryptographie post-quantique avec la prise en charge de RFC 8998, ML-DSA-MU et du groupe de cryptographie post-quantique tls-hybrid-sm2-mlkem.
OpenSSL 4.0 profite également du changement de version majeur pour introduire d'autres modifications incompatibles, telles que la suppression de SSLv2 Client Hello et la suppression de la prise en charge du moteur, ainsi que la suppression des cibles Darwin i386 et PowerPC/PPC64.
Plus de détails sur la version OpenSSL 4.0 sont disponibles sur GitHub.
