Ga naar inhoud

OpenSSL 1.1.0 stopt support zwakke encryptie-algoritmes


Aanbevolen berichten

Er is een nieuwe versie van OpenSSL gelanceerd waarin de support voor zwakke encryptie-algoritmes is gestopt en ondersteuning van sterke encryptie-algoritmen is toegevoegd. OpenSSL is populaire software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.

Om ervoor te zorgen dat het hier om sterke versleutelde verbindingen gaat heeft OpenSSL 1.1.0 de ondersteuning van zwakke algoritmen zoals SSLv2 of RC4 verwijderd. In het geval van SSLv2 is de support helemaal verwijderd, terwijl RC4 niet meer in de standaard encryptiebibliotheek is te vinden. Ook worden 40- en 56-bit encryptie-algoritmes niet meer ondersteund. Wel ondersteunt OpenSSL nu de sterkere encryptie-algoritmen ChaCha20 en Poly1305 en zijn er tal van andere verbeteringen en aanpassingen doorgevoerd. Deze versie bevat geen beveiligingsupdates.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.