2021-09-07 年釋出,官方發布的 OpenSSL 3.0 Has Been Released 主要的改變是: 授權使用 Apache License 2.0。 由於主要版本號 2.x,先前已經被用於OpenSSL的FIPS模組中,所以直接從 1.x 直接跳到 3.x 。 這情形跟2016年 12月發布的 Angular 4 (從 Angular 2 升級 ) 直接跳過 v3.x 是一樣的意思, 當年也是因為子模組版號太快(route 先用掉了 v3),為了不混淆,所以把整個 Angular 直接升到 v4.x。
2020年釋出,在 OASIS 發布的 OASIS Approves Four Public-Key Cryptography (PKCS) #11 Standards 加解密支援 Authenticated Encryption with Associated Data (AEAD algorithms) C_GetInterfaces : 除了原本的 Function Table,新增 own vendor specific functions。 載入 pkcs11時,開發者使用C_GetInterfaces 可以查詢多個 Function Table。 SHA3 (RSA, DSA, and ECDSA) CKM_AES_GCM, CKM_AES_CCM New Profile object : 新的 Object (CKO_PROFILE) 參考 OASIS PKCS 11 TC PKCS#11 v3.0 has been released: What is it, and what does it mean for RHEL?...
Line 官方發布的 FIDO2-Server 範例 Java (spring-boot) 開發 + Apache 2.0 license
OWASP 發布的 Secure Headers Project 在 header 中設定 CSP(Content-Security-Policy), HSTS(HTTP Strict Transport Security), X-Frame-Options … 等。 簡單的設定就可以大幅提升網站安全性。 參考 CSP 用來避免 XSS 攻擊(Cross-site Scripting)和資料側錄 範例