西安電子科技大学からいただいたフィードバックのおかげで、wolfSSL組込みTLSライブラリのX.509規格準拠の厳格性が向上しました。西安電子科技大学の研究者は、規格に合っているかをテストするため、RFC 5280に基づき”MUST”句 を解析し、証明書を生成するツールを作成しました。これにより、wolfSSLが厳密にRFCに沿っていない箇所は3つ見つかりました。どれも致命的な問題ではありませんでしたが、オープンソースのセキュリティソフトウェアがいかに効果的であるかを示す素晴らしい例です。
この改善の詳細はGitHubのPull Request(PR)#1353をご覧ください。
https://github.com/wolfSSL/wolfssl/pull/1353
変更は、wolfSSLのv3.14.0に含まれ、ダウンロードページからダウンロード可能です。
さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/asn-strict-enforcement/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)