A equipe mantenedora do projeto OpenSSL publicou a versão 3.5 da biblioteca, marcada como LTS (Long Term Support), trazendo avanços importantes em segurança e desempenho para conexões de rede. Entre as principais novidades está o suporte à parte de servidor do protocolo QUIC (RFC 9000), que acelera aplicações web por meio de um mecanismo de conexão otimizado. Também foi adicionada a capacidade de interagir com implementações QUIC de terceiros, incluindo o modo de latência zero (0-RTT).
Leia também
Pacote PyPi malicioso rouba credenciais de devs
Ataques de identidade em 60% dos incidentes
A nova versão inclui suporte a algoritmos de criptografia resistentes a ataques de computadores quânticos, tais como ML-KEM, ML-DSA e SLH-DSA. Grupos híbridos de troca de chaves pós-quânticas (PQC KEM) passaram a ser utilizados como padrão, com a adoção dos algoritmos X25519MLKEM768 e X25519. Algumas opções pouco utilizadas foram removidas da lista de grupos suportados.
As configurações de segurança padrão também foram atualizadas. O algoritmo “des-ede3-cbc” foi substituído por “aes-256-cbc” nos utilitários req, cms e smime. Uma nova opção de configuração chamada “no-tls-deprecated-ec” permite desabilitar o suporte a grupos obsoletos do TLS descritos no RFC 8422.
No módulo criptográfico FIPS, foi introduzida a opção enable-fips-jitter, que permite o uso da fonte de números aleatórios JITTER. O protocolo de gerenciamento de certificados CMP agora implementa uma função centralizada de geração de chaves, e o sistema passou a oferecer suporte a chaves simétricas opacas por meio de objetos EVP_SKEY.
A equipe do projeto também melhorou a configuração de grupos para conexões TLS, implementou suporte a múltiplas chaves e introduziu uma interface de programação voltada para o processamento em pipeline de algoritmos de criptografia. Por fim, todas as funções BIO_meth_get_*() foram marcadas como obsoletas e devem ser removidas em versões futuras.
A nova versão já está disponível no site oficial OpenSSL-Library.org. Como parte do ciclo de suporte estendido, o OpenSSL 3.5 receberá atualizações de segurança e correções por um período prolongado.
