널리 사용되는 SSL/TLS 및 암호화 라이브러리에 대한 주요 업데이트인 OpenSSL 4.0이 방금 출시되었습니다. OpenSSL 4.0은 초기 TLS 핸드셰이크를 암호화하고 SNI(서버 이름 표시)를 숨기는 ECH(Encrypted Client Hello)를 지원하여 향상된 개인 정보 보호 기능을 제공합니다.
OpenSSL 4.0은 또한 레거시 SSLv3 및 기타 레거시 프로토콜/엔진에 대한 지원을 중단하고 RFC 8998, ML-DSA-MU 및 tls-hybrid-sm2-mlkem 포스트 양자 암호화 그룹에 대한 지원을 통해 포스트 양자 암호화를 개선합니다.
OpenSSL 4.0은 또한 주요 버전 변경을 활용하여 SSLv2 Client Hello 제거, 엔진 지원 중단, Darwin i386 및 PowerPC/PPC64 대상 제거 등 호환되지 않는 다른 변경 사항을 도입합니다.
OpenSSL 4.0 릴리스에 대한 자세한 내용은 GitHub에서 확인할 수 있습니다.
