Az OpenSSL projekt csapata közel hat hónappal a 3.5-ös verzió után július végén bejelentette, hogy készen áll a 3.6-os verzió — egy nagyobb funkciófrissítés, amely mélyebb változásokat hoz a kriptográfiakezelésben, a megfelelőségben és az eszköztámogatásban. Az új verzió már nem csupán kisebb finomításokat tartalmaz — az alapokhoz nyúltak hozzá. Egy új szemlélet jelenik meg a kulcskezelésben: a PKEY objektumokhoz mostantól NIST-besorolás alkalmazható, ami segíti a fejlesztőket abban, hogy egyértelműbben határozzák meg a kriptográfiai erősséget. Emellett a verzió bevezeti EVP_SKEY opaque symmetric key objektumokat — ez lehetővé teszi a szimmetrikus kulcsok „elfedését” (opaque módon való kezelését), új API-ként a EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() és EVP_PKEY_derive_SKEY() is bekerültek. A kriptográfiai megfelelőség is lépést tart: az LMS (Leighton-Micali Signature) aláírásellenőrzés most már elérhető mind a default, mind a FIPS providerben. Ez fontos újítás, hiszen az LMS modern kvantumrezisztens aláírási séma, és beépítésével az OpenSSL 3.6 növeli a biztonságos aláírási lehetőségek skáláját. Továbbá bevezetik a determinisztikus ECDSA aláírás-generálást (a FIPS 186-5 szabványnak megfelelően) a FIPS providerbe, ezáltal kiszámíthatóbban és biztonságosabban használható ECDSA aláírás generálás is támogatott.

A TLS (Transport Layer Security) protokoll az internetes adatbiztonság sarokköve, amely biztosítja a titkosított kommunikációt a kliens és a szerver között. Azonban a közelmúltban felfedezett „Opossum” nevű man-in-the-middle (MitM) támadás új dimenzióba helyezte a TLS protokoll sebezhetőségeiről alkotott eddigi ismereteinket. Az Opossum kihasználja a különböző TLS használati módok – implicit és opportunista TLS – közötti finom megvalósítási különbségeket, és képes a TLS kapcsolat épségét aláásni anélkül, hogy a titkosítást feltörné.

A Google Chrome 2025. május 30-án biztonsági blogjában nyilvánosan bejelentette, hogy megvonja az alapértelmezett bizalmat a Chunghwa Telecom és a NetLock hitelesítésszolgáltatóktól. A Chrome Root Program irányelve rögzíti, hogy a Chrome gyökértanúsítvány-tárába (Chrome Root Store) csak olyan hitelesítésszolgáltatók (Certification Authorities, röviden CA-k) tanúsítványai kerülhetnek be, amelyek nettó haszna a végfelhasználók számára meghaladja az ezzel járó biztonsági kockázatot. Az irányelv továbbá részletezi azokat a szempontokat is, amelyeket a Google fontosnak tart a CA-k által jelentett és kezelt incidensek elbírálásakor. Ha egy CA nem megfelelően jár el, elvárás a valós, mérhető és bizonyítható fejlődés, amely hosszú távon is fenntartja a közbizalmat. A Chunghwa Telecom és a NetLock megbízhatóságával kapcsolatos bizalom megingott, mivel az elmúlt év során olyan viselkedési mintázatok voltak megfigyelhetők, amelyek sértik az integritást, és nem felelnek meg a közmegbízható tanúsítványkiadóktól elvárt normáknak.

Az OpenSSL 3.5.0 szoftverfrissítés jelentős kriptográfiai újításokat, újdonságokat hozott a korábbi verzióhoz képest, amelyekkel a szoftver a modern biztonsági kihívásokra válaszol. A változások között nemcsak a titkosítási algoritmusok frissítése, hanem a kvantumszámítógépek elleni védelem megerősítése is szerepel.

A LibreSSL legújabb, 4.0.0-s verziója jelentős fejlesztéseket és hibajavításokat tartalmaz, melyek tovább javítják a rendszer biztonságát és teljesítményét. Az OpenBSD 7.6-tal együtt érkező változat számos belső optimalizációt és új funkciókat kínál, miközben megszünteti a már nem támogatott vagy elavult technológiákat. Ez a stabil kiadás fontos lépés a biztonságosabb és modernebb programozási gyakorlatok felé. A LibreSSL 4.0 támogatja az Emscripten (webes alkalmazásokhoz használt fordító) használatát a CMake build rendszerben. Ugyanakkor a 32 bites MIPS platform támogatása megszűnt, mivel már nem fejlesztik tovább. A Microsoft Windows esetében pedig kijavították a 2038 utáni dátumok kezelésével kapcsolatos problémákat.

Az OpenSSL 3.2.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.2 kiemelkedő funkciói közé tartozik a TCP Fast Open támogatása Linux, FreeBSD és macOS rendszereken, TLS tanúsítvány tömörítése, beleértve a zlib, Brotli és Zstandard könyvtárak támogatását, SM4-XTS támogatás, valamint az Argon2 KDF támogatása, beleértve a thread pool funkcionalitását is.