Vývojáři projektu OpenBSD prezentovány vydání přenosné edice balíčku LibreSSL 3.2.0, v rámci kterého je vyvíjen fork OpenSSL zaměřený na poskytování vyšší úrovně zabezpečení. Projekt LibreSSL je zaměřen na kvalitní podporu protokolů SSL/TLS odstraněním nepotřebných funkcí, přidáním dalších bezpečnostních prvků a výrazným vyčištěním a přepracováním kódové základny. Vydání LibreSSL 3.2.0 je považováno za experimentální vydání, které vyvíjí funkce, které budou zahrnuty do OpenBSD 6.8.
Vlastnosti LibreSSL 3.2.0:
Strana serveru je ve výchozím nastavení povolena TLS 1.3 kromě dříve navržené klientské části. Implementace TLS 1.3 je postavena na bázi nového stavového automatu a subsystému pro práci se záznamy. API kompatibilní s OpenSSL TLS 1.3 zatím není k dispozici, ale do příkazu openssl byly přidány možnosti související s TLS 1.3.
V subsystému zpracování záznamů byla vylepšena kontrola velikosti pole TLS 1.3 a při překročení limitů se zobrazí varování.
Server TLS zajišťuje, že jsou zpracovávány pouze platné názvy hostitelů v SNI, které splňují požadavky RFC 5890 a RFC 6066.
Implementace TLS 1.3 přidala podporu pro režim SSL_MODE_AUTO_RETRY pro automatické opětovné odesílání zpráv o vyjednávání připojení.
Server a klient TLS 1.3 přidali podporu pro odesílání žádostí o kontrolu stavu certifikátu pomocí rozšíření Sešívání OCSP (odpověď OCSP certifikovaná certifikační autoritou je přenášena serverem obsluhujícím web při vyjednávání připojení TLS).
Když je I/O ve výchozím nastavení povoleno, SSL_MODE_AUTO_RETRY je povoleno, podobně jako u nových verzí OpenSSL.