Software::Security
OpenSSL 1.1.1 ist da
Das OpenSSL-Projekt hat Version 1.1.1 der Kryptographie-Bibliothek veröffentlicht. OpenSSL 1.1.1 ist eine LTS-Version mit fünf Jahren Unterstützung.
Mirko Lindner
OpenSSL 1.1.1 wurde nach rund zwei Jahren Entwicklungszeit veröffentlicht. Dazu wurden rund 5.000 Einreichungen von mehr als 200 Mitwirkenden verarbeitet. Die neue Version wurde als LTS-Version deklariert und erhält fünf Jahre lang Unterstützung. Die wichtigste Neuerung ist die Unterstützung von TLS 1.3, dessen Standardisierung
vor rund einem Monat durch die IETF als RFC8446 abgeschlossen wurde.
Die neue Version des Protokolls bringt unter anderem signifikante Verbesserungen bei der Sicherheit und der Geschwindigkeit. In früheren Versionen von TLS verlief der jetzt verschlüsselte gesamte Handshake offen, was viele Metadaten, einschließlich der Identität des Clients und des Servers, durchsickern ließ.
Die Geschwindigkeit soll dadurch erhöht werden, dass unter bestimmten Umständen Clients verschlüsselte Daten ohne erneuten Handshake sofort an den Server senden können, ohne dass ein zusätzlicher Round-Trip erforderlich ist. Dadurch können Latenzzeiten verringert werden. Diese als »Zero Round Trip Time Resumption« (0-RTT) benannte Komponente ist allerdings nicht unumstritten, da bei deren Anwendung keine Forward Secrecy mehr besteht.
TLS 1.3 entfernt zudem verschiedene veraltete und als unsicher eingestufte Verschlüsselungsalgorithmen wie etwa SHA-1, RC4 und die DHE-Export-Cipher. Andererseits unterstützt OpenSSL nun die elf zusätzlichben Algorithmen SHA3, SHA512/224, SHA512/256, EdDSA (incl. Ed25519 und Ed448), X448, Multi-Prime RSA, SM2, SM3, SM4, SipHash und ARIA. Weitere Details zu TLS 1.3 in Bezug auf OpenSSL können im OpenSSL-Wiki nachgelesen werden.
Für OpenSSL 1.1.1 wurde der Zufallszahlengenerator (RNG) von Grund auf neu geschrieben. Der neue OpenSSL-RNG unterstützt nun mehr Methoden zur Generierung von Zufallsdaten und die OpenSSL-Entwickler hoffen, dass damit die Sicherheit von mit OpenSSL verschlüsselten Daten insgesamt verbessert wird. Zudem wurden die Maßnahmen gegen Seitenkanal-Attacken verschärft, um besser gegen Angriffe über die in aktuellen CPU-Designs vorhandenen Sicherheitslücken zu schützen.
Alle Änderungen zu OpenSSL 1.1.1 sind im Blog des Projekts sowie im Änderungslog zu finden. Die Entwickler raten dringend zur Aktualisierung auf die neue Version. Die letzte LTS-Ausgabe 1.0.2 wird noch bis zum Jahresende voll unterstützt. OpenSSL 1.1.0 erhält noch ein Jahr lang Sicherheitsaktualisierungen.
){kind=small}
