近日，OpenSSL管理委员会（OpenSSL Management Committee，简称OMC）发布最新版本的OpenSSL 1.1.1b，暨“OpenSSL 3.0”的设计及策略文档介绍，以适应物联网、云计算等更多复杂安全环境的需求。这一安全领域重要的开源项目正加紧更新自己的技术及管理规范，在未来的网络安全世界发挥更重要的作用。

OpenSSL 3.0的核心是在不对现有要求产生较大影响的前提下，将通过多个版本的发布，从现有的“AS-IS”模式向“TO-BE”模式转化，强调经过改进以后的情况，包括：

1.核心服务由应用和容器进行搭建；

2.由容器执行加密算法及相关服务；

3.由容器提供的核心服务可以接入其他的服务和容器；

4.先进协议支持。未来的OpenSSL 3.0版本模块化、协同化、开放化的特征将更为明显，对新技术协议和安全协议的支持将更加迅速。

作为诞生时间最久的密码库及SSL/TLS工具集，OpenSSL是基于Unix操作系统服务器用户进行密钥管理、证书管理及测试的最常用软件。它可协助客户生成申请SSL证书的CSR及私钥文件，并根据服务器环境将CA颁发的证书格式进行转化，支持包括PEM、PFX、DER、P7B、P7C等证书及私钥格式，并帮助用户进行TLS套件选择和组合及证书配置等工作。

CFCA 全球信任体系服务器证书，支持在OpenSSL证书工具中的格式操作，并支持TLS1.2/TLS1.3协议，并提供7*24小时的电话热线支持服务及人工服务，可协助客户在主流证书工具及服务器中进行证书配置。

责任编辑：韩希宇