Rok po předchozím velkém vydání byla uvolněna verze 4.0.0 kryptografické knihovny OpenSSL. Tato verze obsahuje podporu řady nových kryptografických algoritmů a přináší také řadu změn, které nejsou zpětně kompatibilní.
Byla například odstraněna podpora starého protokolu SSLv3, který je už mnoho let označen jako nebezpečný a OpenSSL jej od roku 2015 považovala za zastaralý. Podobně byly odstraněny problematické eliptické křivky pro TLS podle RFC 8422. Zatím je lze během kompilace vrátit pomocí volby enable-tls-deprecated-ec.
Přidána byla naopak podpora pro Encrypted Client Hello (ECH, RFC 9849), funkce cSHAKE, podpora algoritmu otisku ML-DSA-MU, podpora pro SNMP KDF a SRTP KDF. Přibyla také podpora dohodnuté výměny klíčů FFDHE v TLS 1.2 v souladu s RFC 7919. Novinkou je také podpora RFC 8998, konkrétně algoritmu podpisu sm2sig_sm3 , výměnné skupiny (key exchange)curveSM2 a post‑kvantové skupiny curveSM2MLKEM768 .
Verze 4.0 není verzí s dlouhodobou podporou (LTS) a její životní cyklus skončí v květnu roku 2027. Nejnovější LTS verzi je předchozí vydání 3.5, které bude mít podporu do dubna 2030. Vydání další verze LTS je plánováno na příští rok.
