加密库OpenSSL项目正式发布4.0.0版本，该版本移除了SSLv3协议支持、SSLv2 Client Hello与Engine机制，并新增了ECH（加密客户端问候）支持及后量子密码学功能，是一次较大规模的主要版本更新。

OpenSSL 4.0新版本清理了历史包袱，完全移除了对SSLv3协议的支持。该协议自2015年起已被标记为弃用，OpenSSL自1.1.0版本起已默认关闭SSLv3，此次在4.0版中彻底将其从代码中删除。同样被移除的还有对SSLv2 Client Hello的支持。

另一项影响深远的变更，是完全移除了Engine机制。Engine是OpenSSL长期以来用于对接硬件安全模块（HSM）等外部加密实现的扩展接口，在3.x版本中已逐步被Provider架构取代。OpenSSL 4.0版本正式将no-engine设为唯一选项，OPENSSL_NO_ENGINE宏持续启用，依赖Engine机制的现有系统必须迁移至Provider架构。

此外，OpenSSL 4.0移除了多个早已标记为弃用的API，包括部分加密、摘要与密钥相关的自定义方法、固定版本的SSL/TLS方法函数，以及ERR_get_state()等函数。部分数据结构和X509相关公开API也进行了更严格的调整，依赖旧接口或直接访问内部成员的程序，在升级时可能需要修改。

OpenSSL 4.0备受关注的新功能是依据RFC 9849规范实现的ECH支持。ECH可加密TLS握手过程中的敏感Client Hello内容，包括实际的SNI等信息，降低网络路径上第三方识别连接目标的可能性，增强TLS隐私保护。

OpenSSL 4.0还新增了多项密码学功能，涵盖中国商用密码算法、后量子密码以及新的哈希函数等支持，例如RFC 8998相关功能、sm2sig_sm3、curveSM2、curveSM2MLKEM768、ML-DSA-MU与cSHAKE。在TLS层面，4.0版本也新增了对TLS 1.2的FFDHE密钥交换协商支持。

不过，OpenSSL 4.0并非长期支持版本，官方支持周期仅到2027年5月14日，下一个版本OpenSSL 4.1预计于2026年10月发布。