CyaSSLの最新バージョン3.3.0のダウンロードを開始しました。
– 以下に対する対応策をソースコードに盛り込みました。
重 複するハンドシェイク・メッセージ、”FINISHED”の無い”CHANGE CIPHER”、および素早いフォワードの試み。本件は、INRIA Paris-Rocquencourt、ProseccoチームのKarthikeyan Bhargavan氏からの報告に対応したものです。ありがとうございました。重要な修正ですので、ユーザの皆様は必ずアップデートをお願いします。
– NISTに提出されたFIPS 140-2向けテスト完了のバージョン。FIPS 140-2ソース・コードは別途、ご提供致します。
– セキュリティ対策として、SSLv2の”Client Hello”処理を取り除きました。本バージョンから、v2が必要な場合は
OLD_HELLO_ALLOWEDオプションとなります。
-プロトコル・レベルの制御: ユーザはCyaSSL_SetMinVersion関数を使ってTLSのダウンサイクリングの最低バージョンを制御できるようになりました。例えば、TLS11.1未満は拒否するといったことが可能になりました。
– TLS/SSL層のスタック使用量が削減されました。スタック使用量にきつい制限のある環境に有効です。
– TLSマスター・シークレット、および鍵拡張がAPIレベルで公開されました。
– クライアント側の”Secure Renegotiatio”が追加されました。ただし、使用は推奨されません。
– クライアント側のセッション・チケットのサポート。この機能は充分テストされていません。 “Secure Renegotiation”の使用はできる限りひかえてください。
– TLSの鍵交換層で4096ビットのDHEが可能になりました。
– “Hello”系メッセージにおいて、非標準のセッションIDサイズを扱えるようになりました。
– PicoTCPのサポートを追加しました。
– TLSスニファでSNI仮想ホストがサポートされます。
– TLSスニファでSTARTTLSを使用した非HTTPSプロトコルを扱うことができるようになりました。
– TLSスニファは複数メッセージのレコード・パージング可能になりました。
– TI-RTOSのアップデートと強化
– ColdFireの最適化でfp_digitが明示的32ビットの場合にしか読み込まない問題の修正
– EAP-FASTのためのADH(匿名ディフィー・ヘルマン)暗号スイートADH-AES128-SHAの追加
今後とも、wolfSSLにご注目ください。
http://www.wolfssl.com/yaSSL/Blog/Blog.html(英語)
https://wolfssl.jp/wordpress/blog
ホームページ: https://wolfssl.jp/wordpress