Спустя почти три года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.2, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Ключевые улучшения: Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования для защиты государственной информации особой важности. В состав набора включены: AES с размером ключа 128 и 256 битов, цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm), механизм согласования ключей ECDH (Elliptic Curve Diffie–Hellman) и алгоритмы хэширования SHA-256 и SHA-384; Поддержка протокола датаграмм безопасности транспортного уровня DTLS 1.2; Автоматический выбор в TLS алгоритмов на основе эллиптических кривых; API для установки поддерживаемых в TLS алгоритмов формирования цифровой подписи и видов эллиптических кривых; API SSL_CONF, предоставляющий набо ... Читать дальше »