OpenSSL 4.0 正式發布:重大更新與安全強化
版本更新與技術債清理
加密函式庫 OpenSSL 專案正式釋出 4.0.0 版,這是一次幅度較大的主要版本更新。新版旨在清理過去十年累積的技術債,全面汰除老舊且已過時的機制。
- 移除 SSLv3 協定支援:因存在已知安全漏洞,新版徹底移除對 SSLv3 的支援。
- 移除 SSLv2 Client Hello:汰除舊版 SSLv2 的 Client Hello 機制。
- 移除 Engine 機制:移除 OpenSSL 的 Engine 擴充機制。
新增後量子密碼學功能
為應對未來量子電腦可能帶來的加密威脅,OpenSSL 4.0 大幅加強對後量子密碼學(Post-Quantum Cryptography)的支援,確保長期資訊的安全。
導入 ECH(Encrypted Client Hello)
新版依循 RFC 9849 規範實作了 ECH 功能。ECH 可將 TLS 交握過程中的敏感 Client Hello 內容加密,包含實際 SNI(Server Name Indication)等資訊,有效降低網路路徑上第三方監聽者洩漏使用者域名隱私的風險,顯著提升用戶上網隱私保護水平。
長期支援資訊
值得注意的是,OpenSSL 4.0 並非長期支援版本(LTS),僅提供支援至 2027 年 5 月。