Aankondiging OpenSSL 1.1.1 per 11 september 2023 End of Life

We vragen je aandacht voor volgende EoL aankondiging: OpenSSL heeft eind maart aangekondigd dat OpenSSL 1.1.1 per 11 september 2023 End of Life is.

Zie ook: https://www.openssl.org/blog/blog/2023/03/28/1.1.1-EOL/

OpenSSL behoort tot de meestgebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen. Kwetsbaarheden in OpenSSL kunnen zeer grote gevolgen voor het internet hebben, zo heeft de Heartbleed Bug in het verleden aangetoond.

Vanaf 11 september zullen dus geen beveiligingsupdate meer worden uitgebracht voor deze verouderde versie. Gebruikers wordt aangeraden om te upgraden naar OpenSSL 3.0 of 3.1. Deze versies worden tot 7 september 2026 respectievelijk 14 maart 2025 ondersteund. Als dit niet mogelijk is, dan is tegen betaling een prijzig onderhoudscontract te sluiten voor versie 1.1.1. Het is echter onbekend hoelang OpenSSL deze mogelijkheid blijft aanbieden. Aandachtspunt hierbij is dat OpenSSL ook onderdeel kan zijn van andere software componenten en appliances. Zie in het verleden bij https://github.com/NCSC-NL/OpenSSL-2022/blob/main/software/README.md en https://www.ncsc.nl/actueel/nieuws/2022/oktober/31/kwetsbaarheid-in-openssl-bereid-je-voor-op-updates

Voor meer informatie: secmgt@medmij.nl