wolfSSLは stunnelのポーティングをサポートしています。これには最新TLS1.3のサポートも含んでいます。
stunnelとは:
stunnelは、プログラムのソースコードを変更することなく、安全でないアプリケーションにSSL / TLS暗号化を追加できるよう設計された軽量TLSプロキシです。メール(SMTP、IMAP、POP3)、Webホスティング(HTTP)、リモートシェルほか、実質どんなプロトコルもセキュアにすることが可能です。GNU GPLv2のオープンソースでライセンスされており、商用版のオプションもあります。
TLS 1.3サポート!
wolfSSL組み込みSSL / TLSライブラリをstunnelにポーティングすることで、他のSSL / TLSライブラリに比べ小さなフットプリント、高速 の暗号化実装というメリットが得られ、性能を向上させつつ必要なリソースを削減することが可能です。また品質、完全性、効率の点で定評のある先進的で透明性の高い、安定したSSL/TLSライブラリを使用することで、御社で開発中のアプリケーションがセキュアだという安心感を持っていただけることと思います。
wolfSSL組み込みSSL / TLSライブラリはTLS1.3をサポートしており、stunnelでwolfSSLを使用するユーザーもTLS 1.3が使用可能です。TLS 1.3では 安全でない古いアルゴリズムを排除 し、TLSハンドシェイクの変更によりセキュリティを高めつつラウンドトリップを減らし、SSL / TLSプロトコルを改善しています。
StunnelでTLS 1.3サポートするwolfSSLをビルド するには、 次のように設定するだけです。
$ ./configure --enable-stunnel --enable-tls13
wolfSSLのメインディレクトリからmakeしてmake installしてください。
wolfSSLライブラリにリンクするstunnelのバージョンについては、info@wolfssl.jpまでお問い合わせください。
原文: https://www.wolfssl.com/securing-stunnel-tls-1-3/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)