wolfSSL #TLS13: TLS 1.3 βバージョンを公開しました

軽量SSL/TLSライブラリwolfSSLはTLS1.3(ドラフト18)クライアント、サーバ両方のサポートを公開しました。

wolfSSL (wolfSSL 3.11.1)ベータ版リリースは弊社ダウンロードページから利用いただけます。このリリースはベータ版で、ユーザフィードバックのために設計されたものです。wolfSSLの安定版、商用利用可能バージョンを必要とされるかたは3.11.0をご利用ください。

このリリースで TLS1.3 を利用するには、以下のように./configureコマンドで“–enable-tls13” オプションを指定してください:

$ unzip wolfssl-3.11.1-tls13-beta.zip
$ cd wolfssl-3.11.1-tls13-beta
$ ./configure –enable-tls13
$ make

TLS1.3を指定するために、wolfSSL コンテクスト(WOLFSSL_CTX)を生成する際に、新しいクライアント/サーバメソッドとして次のような二つのメソッドが追加されました。

WOLFSSL_METHOD *wolfTLSv1_3_server_method(void);
WOLFSSL_METHOD *wolfTLSv1_3_client_method(void);

wolfSSLサンプルクライアントとサーバで簡単にTLS1.3機能を使うことができます。例えば、wolfSSLサンプルクライアントをTLS1.3、暗号スイートTLS13-AES128-GCM-SHA256 でサーバに接続する場合は、次のように、”-v” オプションに “4” を指定し、”-l”オプションで暗号スイートを指定します:

$ ./examples/server/server -v 4 -l TLS13-AES128-GCM-SHA256
$ ./examples/client/client -v 4 -l TLS13-AES128-GCM-SHA256

サンプルクライアントは外部サーバに接続することもできます。例えば、wolfSSLサイトにTLS1.3で接続する場合は次のように指定します。

$ ./examples/client/client -v 4 -l TLS13-AES128-GCM-SHA256 -h www.wolfssl.com -p 443 -g -A ./certs/wolfssl-website-ca.pem

このコマンドで”-h”はホスト、”-g”はHTTP GET要求、”-A” はサーバ認証のためのCA証明書を指定します。

このバージョンでは、TLS1.3 の暗号スイートとして下記のものをサポートしています:

TLS13-AES128-GCM-SHA256
TLS13-AES256-GCM-SHA384
TLS13-CHACHA20-POLY1305-SHA256
TLS13-AES128-CCM-SHA256
TLS13-AES128-CCM-8-SHA256

TLS1.3サポートについてさらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。

原文: https://www.wolfssl.com/wolfSSL/Blog/Entries/2017/5/30_TLS_1.3_Now_Available_in_wolfSSL_TLS13.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)