mboost-dp1
OpenSSL status
OpenSSL 1.* er nu officielt EOL. Version 1.1.1w der udkom i mandags er sidste version af 1.*. Brugerne bør opdatere til 3.*.
Men først lidt baggrund, fordi OpenSSL kan godt være lidt forvirrende.
Versions numre
OpenSSL versions numre bruger:
<nummer generation>.<nummer major version>.<nummer minor version>.<bogstav patch level>
OpenSSL har 3 generationer:
0.*
1.*
3.*
(der er ikke nogen 2.*)
De mest brugte versioner er:
0.9.8 - 0.9.8n
1.1.0 - 1.1.0i og 1.1.1 - 1.1.1w
3.0.0 -
Licens
0.* og 1.* var under 2 licenser (2 som i AND ikke som i OR): OpenSSL licens (som ligner Apache 1.0 licens) og SSLeay licens (som ligner BSD licens).
3.* er under Apache 2.0 licens.
Brug
OpenSSL er brugt overalt.
Det er langt det mest brugte krypterings bibliotek for native kode. Og adskillige script sprog bruger også OpenSSL for krypterings funktionalitet.
Protokoller
Produktet hedder OpenSSL og i løs tale kalder man også protokollen for krypterede TCP forbindelser for SSL.
Men faktisk hedder protokollerne:
SSL 1.0
SSL 2.0
SSL 3.0
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3
Og det er kun TLS 1.2 og 1.3 som er sikre. Man bør aldrig bruge de ældre protokoller.
Så man bruger ikke SSL i OpenSSL idag.
Men først lidt baggrund, fordi OpenSSL kan godt være lidt forvirrende.
Versions numre
OpenSSL versions numre bruger:
<nummer generation>.<nummer major version>.<nummer minor version>.<bogstav patch level>
OpenSSL har 3 generationer:
0.*
1.*
3.*
(der er ikke nogen 2.*)
De mest brugte versioner er:
0.9.8 - 0.9.8n
1.1.0 - 1.1.0i og 1.1.1 - 1.1.1w
3.0.0 -
Licens
0.* og 1.* var under 2 licenser (2 som i AND ikke som i OR): OpenSSL licens (som ligner Apache 1.0 licens) og SSLeay licens (som ligner BSD licens).
3.* er under Apache 2.0 licens.
Brug
OpenSSL er brugt overalt.
Det er langt det mest brugte krypterings bibliotek for native kode. Og adskillige script sprog bruger også OpenSSL for krypterings funktionalitet.
Protokoller
Produktet hedder OpenSSL og i løs tale kalder man også protokollen for krypterede TCP forbindelser for SSL.
Men faktisk hedder protokollerne:
SSL 1.0
SSL 2.0
SSL 3.0
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3
Og det er kun TLS 1.2 og 1.3 som er sikre. Man bør aldrig bruge de ældre protokoller.
Så man bruger ikke SSL i OpenSSL idag.
Som du nævnte, er det afgørende at opdatere til de nyeste og mest sikre versioner af OpenSSL, især da ældre versioner ofte har sårbarheder, der kan udnyttes af angribere. TLS 1.2 og TLS 1.3 er de anbefalede protokoller til at opretholde sikker kommunikation, da de indeholder forbedringer i forhold til tidligere SSL-versioner.
MyMileStoneCard
Sikkerhed og opdatering af kryptografiske biblioteker som OpenSSL er afgørende for at beskytte følsomme data og opretholde cybersikkerheden. Det er også værd at bemærke, at udviklerne af OpenSSL og samfundet omkring det arbejder konstant på at forbedre og opdatere det for at imødekomme de seneste sikkerhedstrusler.
MyMileStoneCard
Sikkerhed og opdatering af kryptografiske biblioteker som OpenSSL er afgørende for at beskytte følsomme data og opretholde cybersikkerheden. Det er også værd at bemærke, at udviklerne af OpenSSL og samfundet omkring det arbejder konstant på at forbedre og opdatere det for at imødekomme de seneste sikkerhedstrusler.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund