OpenSSL 4.0 ra mắt: Tăng cường bảo vệ quyền riêng tư, hỗ trợ mật mã hậu lượng tử, loại bỏ công nghệ lỗi thời
OpenSSL 4.0 đã chính thức được phát hành vào ngày hôm qua (14/4), đánh dấu một bước tiến quan trọng của dự án mã nguồn mở này hướng tới kiến trúc bảo mật hiện đại. Phiên bản mới tập trung vào ba hướng chính: tăng cường bảo vệ quyền riêng tư, hỗ trợ mật mã hậu lượng tử và dọn dẹp các công nghệ cũ.
Về quyền riêng tư, OpenSSL 4.0 bổ sung hỗ trợ Encrypted Client Hello (ECH – “Client Hello được mã hóa”). Công nghệ này mã hóa quá trình bắt tay TLS ban đầu, giúp ẩn thông tin Server Name Indication (SNI – chỉ định tên máy chủ), từ đó ngăn chặn bên thứ ba theo dõi và biết được tên miền mà người dùng truy cập.
ECH là một giao thức dùng để mã hóa thông điệp Client Hello trong quá trình bắt tay TLS. Trong các kết nối TLS truyền thống, SNI được truyền dưới dạng văn bản thuần (plaintext), khiến bên thứ ba có thể dễ dàng theo dõi tên miền truy cập. Với ECH, trường dữ liệu quan trọng này được mã hóa, giúp ngăn rò rỉ thông tin và nâng cao đáng kể mức độ riêng tư khi truy cập Internet.
Để đối phó với các thách thức bảo mật trong tương lai, phiên bản mới đã cải thiện mạnh mẽ khả năng hỗ trợ mật mã hậu lượng tử. Cụ thể, OpenSSL 4.0 hỗ trợ tiêu chuẩn RFC 8998, đồng thời bổ sung các nhóm hậu lượng tử như ML-DSA-MU và tls-hybrid-sm2-mlkem, nhằm giảm thiểu rủi ro bị phá vỡ mã hóa khi máy tính lượng tử phát triển.
RFC 8998 là một tiêu chuẩn quốc tế do Trung Quốc thúc đẩy, quy định việc sử dụng các thuật toán mật mã nội địa (SM2, SM3, SM4) trong giao thức TLS 1.3. Tiêu chuẩn này cung cấp một cách triển khai chuẩn hóa cho các môi trường cần tuân thủ quy định mật mã trong nước.
Ngoài ra, OpenSSL 4.0 cũng loại bỏ nhiều công nghệ lỗi thời. Phiên bản này đã gỡ bỏ hỗ trợ SSLv3 và các giao thức cũ khác, loại bỏ SSLv2 Client Hello và cơ chế engine. Đồng thời, dự án cũng tinh giản các nền tảng biên dịch, ngừng hỗ trợ Darwin i386 và các kiến trúc PowerPC / PPC64, khuyến khích nhà phát triển chuyển sang các nền tảng hiện đại hơn.
OpenSSL là một thư viện mật mã mã nguồn mở cấp độ công nghiệp, được sử dụng rộng rãi để triển khai các giao thức SSL/TLS (như HTTPS) trong giao tiếp mạng. Nó cung cấp nhiều thuật toán mã hóa (như RSA, AES) cũng như các công cụ quản lý khóa và chứng chỉ.
Đây là nền tảng cốt lõi của bảo mật Internet hiện đại (ví dụ: mã hóa website, VPN), với các chức năng chính như tạo khóa riêng, tạo yêu cầu ký chứng chỉ (CSR), cấu hình CA và xác thực chứng chỉ.
Tham khảo thêm thông tin
ECH là một giao thức dùng để mã hóa thông điệp Client Hello trong quá trình bắt tay TLS. Trong các kết nối TLS truyền thống, SNI được truyền dưới dạng văn bản thuần (plaintext), khiến bên thứ ba có thể dễ dàng theo dõi tên miền truy cập. Với ECH, trường dữ liệu quan trọng này được mã hóa, giúp ngăn rò rỉ thông tin và nâng cao đáng kể mức độ riêng tư khi truy cập Internet.
Để đối phó với các thách thức bảo mật trong tương lai, phiên bản mới đã cải thiện mạnh mẽ khả năng hỗ trợ mật mã hậu lượng tử. Cụ thể, OpenSSL 4.0 hỗ trợ tiêu chuẩn RFC 8998, đồng thời bổ sung các nhóm hậu lượng tử như ML-DSA-MU và tls-hybrid-sm2-mlkem, nhằm giảm thiểu rủi ro bị phá vỡ mã hóa khi máy tính lượng tử phát triển.
RFC 8998 là một tiêu chuẩn quốc tế do Trung Quốc thúc đẩy, quy định việc sử dụng các thuật toán mật mã nội địa (SM2, SM3, SM4) trong giao thức TLS 1.3. Tiêu chuẩn này cung cấp một cách triển khai chuẩn hóa cho các môi trường cần tuân thủ quy định mật mã trong nước.
Ngoài ra, OpenSSL 4.0 cũng loại bỏ nhiều công nghệ lỗi thời. Phiên bản này đã gỡ bỏ hỗ trợ SSLv3 và các giao thức cũ khác, loại bỏ SSLv2 Client Hello và cơ chế engine. Đồng thời, dự án cũng tinh giản các nền tảng biên dịch, ngừng hỗ trợ Darwin i386 và các kiến trúc PowerPC / PPC64, khuyến khích nhà phát triển chuyển sang các nền tảng hiện đại hơn.
OpenSSL là một thư viện mật mã mã nguồn mở cấp độ công nghiệp, được sử dụng rộng rãi để triển khai các giao thức SSL/TLS (như HTTPS) trong giao tiếp mạng. Nó cung cấp nhiều thuật toán mã hóa (như RSA, AES) cũng như các công cụ quản lý khóa và chứng chỉ.
Đây là nền tảng cốt lõi của bảo mật Internet hiện đại (ví dụ: mã hóa website, VPN), với các chức năng chính như tạo khóa riêng, tạo yêu cầu ký chứng chỉ (CSR), cấu hình CA và xác thực chứng chỉ.
Tham khảo thêm thông tin
Release OpenSSL 4.0.0 · openssl/openssl
OpenSSL 4.0.0 is a feature release adding significant new functionality to OpenSSL. This release incorporates the following potentially significant or incompatible changes: Removed extra leading ...
BÀI MỚI ĐANG THẢO LUẬN