OpenSSL 3.5.0 veröffentlicht: Abschied vom Three-Way-Handshake, Hallo 0-RTT
OpenSSL 3.5.0 wurde veröffentlicht und unterstützt verschiedene Post-Quanten-Kryptographiemethoden und 0-RTT-Verbindungen. Der traditionelle Three-Way-Handshake von TCP gilt in der heutigen Always-on-Welt als zu langsam. 0-RTT (Zero Round Trip Time), integriert in TLS 1.3, ermöglicht es Clients, sich sofort ohne Handshake wieder zu verbinden. Bei der ersten Verbindung findet ein vollständiger Handshake statt, der ein Session-Ticket generiert, das für nachfolgende Verbindungen verwendet wird und es dem Client ermöglicht, Daten sofort zu senden, ohne auf eine Serverantwort zu warten. Obwohl Sicherheitsrisiken wie Replay-Angriffe bestehen, positioniert die Kompatibilität von 0-RTT mit dem UDP-basierten QUIC-Protokoll es als wichtigen Trend in zukünftigen Netzwerkverbindungen.