Byla vydána verze 3.4.0 kryptografické knihovny OpenSSL. Novinkou je podpora složených podpisových algoritmů, jako je RSA-SHA2–256, včetně nových funkcí API. Dále je k dispozici podpora indikátorů FIPS pro budoucí validace FIPS 140–3, volitelný dodatečný zdroj náhodných dat RNG JITTER a nové volby -not_before
a -not_after
pro explicitní nastavení počátečního a konečného data certifikátů.
K dispozici jsou nové sady algoritmů pro zajištění integrity TLS_SHA256_SHA256 a TLS_SHA384_SHA384 v TLS 1.3, jak je definováno v RFC 9150. Pro X.509v3 jsou k dispozici další rozšíření týkající se autorizačních certifikátů dle RFC 5755. Ty neobsahují veřejný klíč, ale mohou obsahovat jiné atributy, které určují členství ve skupině, roli, bezpečnostní prověrku nebo jiné informace o oprávnění spojené s držitelem certifikátu.
Nová verze také přináší možnost přizpůsobit inicializaci skupin ECC tak, aby používaly předem vypočítané hodnoty pro úsporu času procesoru a využití této funkce implementací P-256.