先日、wolfSSLのバージョン3.15.0をリリースしました。このリリースの主な変更点の 1つは、TLS 1.3 ドラフト 28のサポートです。ドラフト28は、TLS 1.3仕様の最新バージョンであり、wolfSSLでは設定時にビルドオプション “-enable-tls13“を使用することで有効化できます。
–enable-tls13 wolfSSL TLS v1.3を有効にする(デフォルト:無効)
TLS 1.3の古いドラフトをサポートしたい場合、ドラフト 18、22、23、26のサポートは引き続き含まれており、それぞれに configureオプションがあります。
–enable-tls13-draft18 wolfSSL TLS v1.3ドラフト18を有効にする(デフォルト:無効)
–enable-tls13-draft22 wolfSSL TLS v1.3ドラフト22を有効にする(デフォルト:無効)
–enable-tls13-draft23 wolfSSL TLS v1.3ドラフト23を有効にする(デフォルト:無効)
–enable-tls13-draft26 wolfSSL TLS v1.3 ドラフト26を有効にする(デフォルト:無効)
TLS 1.3の各ドラフトの変更点は、TLS 1.3 RFCの変更ログがこちらから確認できます。ドラフト27と28の大きな違いは、PSKアイデンティティのエクスポージャーに関するセクションの追加でした。wolfSSLのTLS 1.3サポートの詳細と、アプリケーションでの使用方法については、こちらのページをご覧ください。また、 wolfSSLのTLS 1.3の性能に関しては、次の6つのブログで紹介しています。
TLS 1.3の性能 その1 – セッション再開
TLS 1.3の性能 その2 – フルハンドシェイク
TLS 1.3の性能 その3 – 事前共有鍵(Pre-Shared Key: PSK)
TLS 1.3の性能 その4 – サーバーでの鍵ペアの事前生成
TLS 1.3の性能 その5 – クライアント/サーバー認証
TLS 1.3の性能 その6 – スループット
wolfSSLのTLS 1.3サポートの詳細や、アプリケーションでの使用に関するご質問は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/tls-1-3-draft-28-support-wolfssl/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)