OpenSSL 3.0 : FIPS en standard et fin des API de bas niveau

Publié par Clément Bohic le 9 sept. 2021 - mis à jour à 12:05

OpenSSL 3.0 est de sortie. Avec lui, les API de bas niveau deviennent officiellement obsolètes. Tandis que le module FIPS est intégré en standard.

Utilisateurs d'OpenSSL, songez à vous passer des API de bas niveau. Jusqu'alors, le projet faisait passer ce message de manière informelle. L'approche a changé cette semaine, avec la publication d'OpenSSL 3.0. Les API en question sont désormais officiellement obsolètes (des avertissements vont commencer à apparaître lors de la compilation). On leur préférera celles de haut niveau, non limitées à des implémentations spécifiques d'algorithmes.

OpenSSL 3.0, c'est aussi, entre autres :

Une modification du système de gestion des versions. Le niveau de correctif ne sera plus représenté par une lettre, mais par un numéro.

L'introduction du concept de « provider ». Ces conteneurs agrègent des implémentations d'algorithmes et y donnent accès application par application.

Le module FIPS inclus en standard. Jusqu'alors, il fallait le télécharger et l'intégrer soi-même. En toile de fond, la quête d'une certification FIPS 140-2. OpenSSL la vise pour 2022.

Un changement de licence : passage à Apache 2.0 en remplacement du couple OpenSSL + SSLeay

Ce dernier reste applicable aux versions précédentes. À commencer par la seule encore supportée : la 1.1.1 (jusqu'en septembre 2023).

OpenSSL 3.0 : FIPS en standard et fin des API de bas niveau

OpenSSL 3.0 est de sortie. Avec lui, les API de bas niveau deviennent officiellement obsolètes. Tandis que le module FIPS est intégré en standard.

La rédaction vous recommande

Microsoft a son point d'entrée dans la cryptographie post-quantique

La stratégie "green coding" d'AXA passe par les API

Ignite 2024 : comment Microsoft met du liant dans son offre