OpenSSL 3.5, la última versión de la popular biblioteca criptográfica, introduce mejoras significativas en seguridad, rendimiento y preparación para la computación post-cuántica (PQC). Esta actualización trae nuevos algoritmos, soporte para QUIC del lado del servidor y ajustes en los protocolos TLS por defecto.
Principales Novedades en OpenSSL 3.5
1. Cambios en Cifrado por Defecto
- AES-256-CBC reemplaza a 3DES (
des-ede3-cbc) como cifrado predeterminado en aplicaciones comoreq,cmsysmime. - Grupos TLS actualizados: Se priorizan grupos híbridos post-cuánticos (PQC), eliminando opciones obsoletas.
2. Soporte para Criptografía Post-Cuántica (PQC)
- Nuevos algoritmos PQC:
- ML-KEM (para intercambio de claves).
- ML-DSA y SLH-DSA (para firmas digitales).
- Claves híbridas en TLS: Se incluyen X25519MLKEM768 y X25519 para establecimiento de claves más seguro.
3. Soporte para QUIC (RFC 9000)
- Server-side QUIC: Compatibilidad con conexiones HTTP/3 y stacks QUIC de terceros.
- 0-RTT support: Permite handshakes más rápidos en reconexiones.
4. Otras Mejoras y Deprecaciones
- Descontinuación de funciones
BIO_meth_get_*(): Se fomenta el uso de APIs más modernas. - Generación centralizada de claves (CMP): Facilita la gestión en entornos empresariales.
- Soporte para pipelining en algoritmos de cifrado: Mejora el rendimiento en aplicaciones de alto tráfico.
Posibles Problemas y Soluciones
- Error en
SSL_accept: Algunas conexiones pueden fallar al usar objetos retornados porSSL_accept_connection.- Solución temporal: Usar
SSL_do_handshakeen su lugar. - Corrección definitiva: Estará disponible en OpenSSL 3.5.1.
- Solución temporal: Usar
¿Cómo Actualizar?
Los desarrolladores y administradores de sistemas deben:
- Probar la compatibilidad con aplicaciones existentes.
- Revisar código legado que use funciones deprecadas.
- Actualizar configuraciones TLS para aprovechar los nuevos grupos de cifrado.
Descarga y documentación: Sitio oficial de OpenSSL
- Advertisement -
