O OpenSSL 4.0 acaba de ser lançado, uma atualização importante para esta biblioteca SSL/TLS e criptografia amplamente utilizada. O OpenSSL 4.0 oferece privacidade aprimorada com suporte para Encrypted Client Hello (ECH), que criptografa o handshake TLS inicial e oculta a Indicação de Nome do Servidor (SNI).
O OpenSSL 4.0 também descontinua o suporte para SSLv3 legado e outros protocolos/mecanismos legados e melhora a criptografia pós-quântica com suporte para RFC 8998, ML-DSA-MU e o grupo de criptografia pós-quântica tls-hybrid-sm2-mlkem.
O OpenSSL 4.0 também aproveita o aumento da versão principal para introduzir outras alterações incompatíveis, como a remoção do SSLv2 Client Hello e a eliminação do suporte ao mecanismo, e a remoção dos alvos Darwin i386 e PowerPC/PPC64.
Mais detalhes sobre o lançamento do OpenSSL 4.0 estão disponíveis no GitHub.
