forum.opennet.ru - "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15" (6)

"Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15"	+/–
Сообщение от opennews (??), 23-Окт-24, 21:01
Опубликованы несколько новых версий криптографических библиотек:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62095
Ответить \| Правка \| Cообщить модератору

Оглавление

Классные диаграммы Сразу видно, кто круче , Аноним (1), 21:01 , 23-Окт-24, (1)
В OpenSSL поддержку ECH еще не добавили , Выключатель (?), 21:09 , 23-Окт-24, (2)
С gnutls стесняются сравнивать А когда там http 3 завезут Чёт сделали, но вон , Аноним (3), 21:11 , 23-Окт-24, (3)
Давайте-давайте, доморощенные писуны threat model ей, посмотрим сколько интересн, Аноним (4), 21:14 , 23-Окт-24, (4)

Самое замечательное в том, что героическая борьба с tls 1 и даже 1 2 шла под лоз, нах. (?), 22:08 , 23-Окт-24, (11)

Патч для NTRU Prime от DJB и компании они принимать не спешат , Аноним (7), 21:45 , 23-Окт-24, (7)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..." +/–

Сообщение от Аноним (1), 23-Окт-24, 21:01

Классные диаграммы. Сразу видно, кто круче.

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..." +/–

Сообщение от Выключатель (?), 23-Окт-24, 21:09

В OpenSSL поддержку ECH еще не добавили?

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..." +/–

Сообщение от Аноним (3), 23-Окт-24, 21:11

С gnutls стесняются сравнивать. А когда там http/3 завезут? Чёт сделали, но вон автор curl вроде говорит, что не то, да и производительность просаживается неприлично.

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..." +/–

Сообщение от Аноним (4), 23-Окт-24, 21:14

> Добавлена поддержка набора шифров для TLSv1.3, ограниченного функциями проверки целостности данных (RFC 9150) и включающего алгоритмы TLS_SHA256_SHA256 и TLS_SHA384_SHA384
> but there are use cases, specifically in Internet of Things (IoT) and constrained environments, that do not require confidentiality of exchanged messages while still requiring integrity protection, server authentication, and optional client authentication
Давайте-давайте, доморощенные писуны threat model'ей, посмотрим сколько интересного по вашим IoTам бегает и так ли оно нетребоватеьно к конфиденциальности.

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..." +/–

Сообщение от нах. (?), 23-Окт-24, 22:08

Самое замечательное в том, что героическая борьба с tls 1 и даже 1.2 шла под лозунги "в них МОГУТ (если ты их вручную включишь и если сервер вообще на это согласится) использоваться небезопастные шифры!"
Ну ок, вот теперь-то тоооочно безопастно. Нет шифрования, нет проблемы.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..." +/–

Сообщение от Аноним (7), 23-Окт-24, 21:45

Патч для NTRU Prime от DJB и компании они принимать не спешат...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Аноним (1), 23-Окт-24, 21:01
Классные диаграммы. Сразу видно, кто круче.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Выключатель (?), 23-Окт-24, 21:09
В OpenSSL поддержку ECH еще не добавили?
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Аноним (3), 23-Окт-24, 21:11
С gnutls стесняются сравнивать. А когда там http/3 завезут? Чёт сделали, но вон автор curl вроде говорит, что не то, да и производительность просаживается неприлично.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Аноним (4), 23-Окт-24, 21:14
> Добавлена поддержка набора шифров для TLSv1.3, ограниченного функциями проверки целостности данных (RFC 9150) и включающего алгоритмы TLS_SHA256_SHA256 и TLS_SHA384_SHA384 > but there are use cases, specifically in Internet of Things (IoT) and constrained environments, that do not require confidentiality of exchanged messages while still requiring integrity protection, server authentication, and optional client authentication Давайте-давайте, доморощенные писуны threat model'ей, посмотрим сколько интересного по вашим IoTам бегает и так ли оно нетребоватеьно к конфиденциальности.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
	Сообщение от нах. (?), 23-Окт-24, 22:08
	Самое замечательное в том, что героическая борьба с tls 1 и даже 1.2 шла под лозунги "в них МОГУТ (если ты их вручную включишь и если сервер вообще на это согласится) использоваться небезопастные шифры!" Ну ок, вот теперь-то тоооочно безопастно. Нет шифрования, нет проблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Аноним (7), 23-Окт-24, 21:45
Патч для NTRU Prime от DJB и компании они принимать не спешат...
Ответить \| Правка \| Наверх \| Cообщить модератору