近日，OpenSSL管理委員會（OpenSSL Management Committee，簡稱OMC）發布最新版本的OpenSSL 1.1.1b，暨“OpenSSL 3.0”的設計及策略文檔介紹，以適應物聯網、云計算等更多復雜安全環境的需求。這一安全領域重要的開源項目正加緊更新自己的技術及管理規范，在未來的網絡安全世界發揮更重要的作用。

OpenSSL 3.0的核心是在不對現有要求產生較大影響的前提下，將通過多個版本的發布，從現有的“AS-IS”模式向“TO-BE”模式轉化，強調經過改進以后的情況，包括：

1.核心服務由應用和容器進行搭建；

2.由容器執行加密算法及相關服務；

3.由容器提供的核心服務可以接入其他的服務和容器；

4.先進協議支持。未來的OpenSSL 3.0版本模塊化、協同化、開放化的特征將更為明顯，對新技術協議和安全協議的支持將更加迅速。

作為誕生時間最久的密碼庫及SSL/TLS工具集，OpenSSL是基于Unix操作系統服務器用戶進行密鑰管理、證書管理及測試的最常用軟件。它可協助客戶生成申請SSL證書的CSR及私鑰文件，并根據服務器環境將CA頒發的證書格式進行轉化，支持包括PEM、PFX、DER、P7B、P7C等證書及私鑰格式，并幫助用戶進行TLS套件選擇和組合及證書配置等工作。

CFCA 全球信任體系服務器證書，支持在OpenSSL證書工具中的格式操作，并支持TLS1.2/TLS1.3協議，并提供7*24小時的電話熱線支持服務及人工服務，可協助客戶在主流證書工具及服務器中進行證書配置。

責任編輯：韓希宇