Das freie SSL-Projekt hat neue Features erhalten und implementiert weitere Sicherheitsmaßnahmen.
Die Verbindungsneuverhandlung in OpenSSL wurde deutlich verbessert und mit neuen Methoden ausgestattet. Damit wollen die Entwickler vermeiden, dass in Zukunft Schwächen im Protokoll ausgenutzt werden können. Zum Jahreswechsel war eine solche Sicherheitslücke
in SSL und TLS entdeckt worden, die alle SSL-Implementierungen betraf. Auch eine kürzlich bekannt gewordene Schwachstelle namens Record of Death wurde in OpenSSL 1.0 entschärft.
Die Entwickler haben einige Speicherlecks und ein Problem, das unter Umständen zu einem Absturz führen kann, beseitigt. Neu hinzugekommen ist die Unterstützung für TLS 1.1. Gleichzeitig wurde der Umgang mit neueren Versionen von TLS verbessert. OpenSSL wählt automatisch die neueste Variante aus. Gestrichen haben die Entwickler den Support für MD2. Viele Weitere Verbesserungen und Bugfixes sind dazugekommen und sind im Changelog
nachzulesen. (jp)
Wenn Du deinen Benutzernamen in Besitz nehmen möchtest, solltest Du dich registrieren:
Benutzername
Passwort
Passwort wiederholen
E-Mail
web-developer
Die Fachzeitschrift web-developer liefert jeden Monat praktisches Wissen für professionelle Entwickler von Web-Anwendungen und Rich Internet Applications (RIA). Weitere Schwerpunkte sind Datenbankapplikationen, PHP und JavaScript. web-developer liefert Wissen für Entwickler von Web-Applikationen, für Content und Online-Manager, Agenturen und Webmaster.
