Se acaba de lanzar OpenSSL 4.0, una actualización importante de esta biblioteca de cifrado y SSL/TLS ampliamente utilizada. OpenSSL 4.0 proporciona privacidad mejorada con soporte para Encrypted Client Hello (ECH), que cifra el protocolo de enlace TLS inicial y oculta la indicación del nombre del servidor (SNI).
OpenSSL 4.0 también deja de ser compatible con SSLv3 heredado y otros protocolos/motores heredados, y mejora la criptografía poscuántica con soporte para RFC 8998, ML-DSA-MU y el grupo de criptografía poscuántica tls-hybrid-sm2-mlkem.
OpenSSL 4.0 también aprovecha el aumento de la versión principal para introducir otros cambios incompatibles, como eliminar SSLv2 Client Hello y eliminar el soporte del motor, y eliminar los objetivos Darwin i386 y PowerPC/PPC64.
Más detalles sobre la versión OpenSSL 4.0 están disponibles en GitHub.
