OpenSSL 4.0发布 新增加密客户端Hello和RFC 8998支持

OpenSSL 4.0 刚刚发布，这是这款广泛使用的 SSL/TLS 和加密库的一次重大更新。OpenSSL 4.0 通过加密客户端 Hello (ECH) 支持提供更佳的隐私保护，ECH 可加密初始 TLS 握手并隐藏服务器名称指示 (SNI)。

OpenSSL 4.0 还弃用了对旧版 SSLv3 和其他旧协议/引擎的支持，并通过对 RFC 8998、ML-DSA-MU 和 tls-hybrid-sm2-mlkem 后量子加密组的支持，改进了后量子加密技术。

OpenSSL 4.0 还利用主版本号的提升引入了其他不兼容的更改，例如移除 SSLv2 Client Hello 并放弃对引擎的支持，以及移除 Darwin i386 和 PowerPC/PPC64 目标。

有关 OpenSSL 4.0 版本的更多详细信息，请访问 GitHub 。