OpenSSL est un ensemble d’outils pour implémenter les protocoles TLS (connu sous le nom de SSL), DTLS et QUIC. C’est un standard du marché. La librairie arrive en version 3.5.0. Cependant, avant la moindre installation ou mise à jour en production, il faut impérativement faire un PoC pour tester la compatibilité.
La version 3.5.0 introduit des changements qui peuvent impacter le bon fonctionnement d’OpenSSL avec vos usages et applications. Les changements et les risques d’incompatibilités sont élevés et l’équipe OpenSSL a tenu à prévenir…
En effet, la nouvelle version fait évoluer certains chiffrements. Ainsi en contexte req, ces et smime, OpenSSL utilise désormais aes-256-cbc à la place du des-ede3-cbc. Toutes les fonctions BIO_meth_get_*() sont dépréciées. Si vous les utilisez, il faut impérativement les retirer de vos usages avant qu’OpenSSL ne les suppriment définitivement.
Lisez attentivement la note de version.
