Openssl

Sécurité

Nouveautés OpenSSL 4.0 : support d'ECH et nettoyage des options Legacy

La version 4.0 d'OpenSSL introduit le support de l'Encrypted Client Hello (ECH), renforçant la confidentialité des connexions TLS. Cela permet de chiffrer les informations sensibles lors de l'initialisation d'une connexion. OpenSSL 4.0 améliore également la gestion de la dette technique en supprimant des éléments Legacy obsolètes comme SSL 3.0. Cette mise à jour marque un tournant important pour les infrastructures modernes, tout en ajoutant des fonctionnalités avancées comme la prise en charge de nouvelles RFC.

www.it-connect.fr

openssl
"
Autre

Liens intéressants Journal du hacker semaine #23 - Le blog du Journal du hacker !

La 23ème semaine de l'année 2025 présente dix liens intéressants relatifs au logiciel libre, tels que la sortie de PeerTube v7.2, le nouveau système mobile open source Murena, ainsi que des mises à jour concernant des outils de sécurité comme pfSense et OpenSSL. L'article encourage également la communauté à participer au partage d'informations via le Journal du hacker.

blog.journalduhacker.net

openssl
Sécurité

Gestion pratique des certificats avec OpenSSL

Cet article traite de la gestion pratique des certificats TLS à l'aide d'OpenSSL. Il facilite la compréhension des différents formats de certificats (PEM, DER, PKCS#12) et fournit des instructions sur l'installation d'OpenSSL, la manipulation des certificats et des clés privées, ainsi que la génération de demandes de signature de certificat (CSR). Des exemples concrets sont fournis pour illustrer chaque étape du processus.

blog.idriss-code.fr

openssl
"
Sécurité

Openssl : Création d'une Autorité de Certification interne et de Certificats Clients - Wiki

Cet article décrit comment générer et déployer une autorité de certification personnelle ainsi que des certificats SSL pour un domaine, en utilisant OpenSSL. Il inclut les étapes pour créer une CA, générer un certificat client, et les configurations nécessaires pour Apache et Nginx dans un environnement de homelab. Des instructions sur la mise en place des certificats et des exemples de commandes sont également fournis.

www.linuxtricks.fr

openssl
"
Dev back

PHP 8.4: OpenSSL: Minimum required OpenSSL version increased to 1.1.1

La version minimale requise pour l'extension OpenSSL de PHP a été augmentée à 1.1.1 dans PHP 8.4. Cela implique la nécessité d'utiliser des versions récentes d'OpenSSL pour assurer la compatibilité, surtout avec la prise en charge de TLS 1.3. Les systèmes d'exploitation comme RHEL/CentOS 7 sont impactés, car ils atteignent leur fin de vie, tandis que d'autres distributions fournissent déjà des versions supérieures à 1.1.1.

php.watch

openssl
Dev back

How to fix PHP Curl HTTPS Certificate Authority issues on Windows

L'article explique les problèmes rencontrés avec l'extension Curl de PHP pour effectuer des requêtes HTTPS sur Windows, où la validation des certificats de l'autorité de certification pose problème. Il présente des solutions pour utiliser des certificats racines natifs ou télécharger un fichier de certificats racines mis à jour. Il met également en garde contre les pratiques dangereuses comme la désactivation de la validation des certificats, qui peuvent compromettre la sécurité des requêtes HTTPS.

php.watch

openssl