軽量SSL/TLSライブラリwolfSSLはTLS1.3(ドラフト18)クライアント、サーバ両方のサポートを公開しました。
wolfSSL (wolfSSL 3.11.1)ベータ版リリースは弊社ダウンロードページから利用いただけます。このリリースはベータ版で、ユーザフィードバックのために設計されたものです。wolfSSLの安定版、商用利用可能バージョンを必要とされるかたは3.11.0をご利用ください。
このリリースで TLS1.3 を利用するには、以下のように./configureコマンドで“–enable-tls13” オプションを指定してください:
$ unzip wolfssl-3.11.1-tls13-beta.zip
$ cd wolfssl-3.11.1-tls13-beta
$ ./configure –enable-tls13
$ make
TLS1.3を指定するために、wolfSSL コンテクスト(WOLFSSL_CTX)を生成する際に、新しいクライアント/サーバメソッドとして次のような二つのメソッドが追加されました。
WOLFSSL_METHOD *wolfTLSv1_3_server_method(void);
WOLFSSL_METHOD *wolfTLSv1_3_client_method(void);
wolfSSLサンプルクライアントとサーバで簡単にTLS1.3機能を使うことができます。例えば、wolfSSLサンプルクライアントをTLS1.3、暗号スイートTLS13-AES128-GCM-SHA256 でサーバに接続する場合は、次のように、”-v” オプションに “4” を指定し、”-l”オプションで暗号スイートを指定します:
$ ./examples/server/server -v 4 -l TLS13-AES128-GCM-SHA256
$ ./examples/client/client -v 4 -l TLS13-AES128-GCM-SHA256
サンプルクライアントは外部サーバに接続することもできます。例えば、wolfSSLサイトにTLS1.3で接続する場合は次のように指定します。
$ ./examples/client/client -v 4 -l TLS13-AES128-GCM-SHA256 -h www.wolfssl.com -p 443 -g -A ./certs/wolfssl-website-ca.pem
このコマンドで”-h”はホスト、”-g”はHTTP GET要求、”-A” はサーバ認証のためのCA証明書を指定します。
このバージョンでは、TLS1.3 の暗号スイートとして下記のものをサポートしています:
TLS13-AES128-GCM-SHA256
TLS13-AES256-GCM-SHA384
TLS13-CHACHA20-POLY1305-SHA256
TLS13-AES128-CCM-SHA256
TLS13-AES128-CCM-8-SHA256
TLS1.3サポートについてさらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
原文: https://www.wolfssl.com/wolfSSL/Blog/Entries/2017/5/30_TLS_1.3_Now_Available_in_wolfSSL_TLS13.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)