Вышел openssl 1.0.1
Среди основных изменений:
- долгожданная поддержка TLS v1.1 и v.1.2 *
- поддержка протоколов SCTP, SRP
- поддержка Next Protocol Negotiation
- поддержка PSS в сетрификатах, запросах, а также в списках отозванных сертификатов (CRL)
- поддержка TLS/DTLS heartbeat
- RFC 5705 TLS key material exporter
- RFC 5764 DTLS-SRTP negotiation
- Support for password based recipient info for CMS
- Preliminary FIPS capability for unvalidated 2.0 FIPS module
* напомню, что начиная с TLS версии 1.1 закрыта уязвимость протокола TLS, позволяющая расшифровать часть трафика с помощью js скрипта в браузере жертвы ( даже открытого в другой вкладке ). Подробнее об уязвимости: на opennet.ru и на LOR
