Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2

Спустя два года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.1, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Несмотря на незначительный на первый взгляд номер версии в OpenSSL 1.0.1 представлено несколько существенных новшеств.
Ключевые улучшения:

• Возможность использования PSS-сигнатур (Probabilistic Signature Scheme) в сертификатах, запросах и CRL;
• Возможность экспорта данных ключей TLS в соответствии с требованиями RFC 5705;
• Поддержка DTLS-SRTP согласования в соответствии с RFC 5764;
• Поддержка в TLS/DTLS расширения heartbeat;
• Поддержка в библиотеке CMS (Cryptographic Message Syntax) механизма шифрования с использованием заданных пользователями паролей, определённого в RFC 3211;
• Поддержка протокола SCTP (Stream Control Transmission Protocol);
• Поддержка протокола SRP (Secure Remote Password) и пакетов шифрования (ciphersuites) TLS-SRP для создания безопасного канала связи с использованием обычных паролей, которые в состоянии запомнить человек;
• Поддержка протоколов TLS v1.2 и TLS v1.1;
• Предварительная поддержка FIPS для непроверенного OpenSSL FIPS-модуля 2.0;
• Реализация TLS-расширения с поддержкой протокола согласования Next, предложенного компанией Google (Next Protocol Negotiation).