Спустя два года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.1, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Несмотря на незначительный на первый взгляд номер версии в OpenSSL 1.0.1 представлено несколько существенных новшеств.
Ключевые улучшения:
- Поддержка протоколов TLS v1.2 и TLS v1.1;
- Поддержка протокола SRP (Secure Remote Password) и пакетов шифрования (ciphersuites) TLS-SRP для создания безопасного канала связи с использованием паролей;
- Поддержка в TLS/DTLS расширения heartbeat;
- Поддержка протокола SCTP (Stream Control Transmission Protocol);
- Возможность экспорта данных ключей TLS в соответствии с требованиями RFC 5705;
- Поддержка DTLS-SRTP согласования в соответствии с RFC 5764;
- Реализация TLS-расширения с поддержкой протокола согласования Next, предложенного компанией Google (Next Protocol Negotiation);
- Возможность использования PSS-сигнатур (Probabilistic Signature Scheme) в сертификатах, запросах и CRL;
- Поддержка в библиотеке CMS (Cryptographic Message Syntax) механизма шифрования с использованием заданных пользователями паролей, определённого в (RFC 3211);
- Предварительная поддержка FIPS для непроверенного http://opensslfoundation.com/testing/validation-2.0/source/ FIPS-модуля 2.0.