wolfSSLのOCSPサポート

wolfSSLは、クライアントとしてOCSP (Online Certificate Status Protocol、オンライン証明書ステータスプロトコル) [https://tools.ietf.org/html/rfc2560]を、また、OCSP Stapling version 1 [https://tools.ietf.org/html/rfc6066#section-8]および2 [ht…… もっと読む

ウェビナー「OpenSSLアプリケーションのスムーズな移行のために」

wolfSSLが主催するウェビナー開催のご案内です。 OpenSSLアプリケーションのスムーズな移行のために 2021年4月21日(水) 14:00~14:30 wolfSSLは、OpenSSLアプリケーションを容易に移行できるようにOpenSSLとの互換APIレイヤーを提供しています。今回は、この互換レイヤーの概要とAPI対応状況、利用方法、移行の際の注意点などについて…… もっと読む

RFC5705: TLSのための鍵要素エクスポート

wolfSSL 4.7.0は、RFC5705で定義されているTLSのKeyingMaterialExportersがサポートされるようになりました。 この新しい機能により、アプリケーションは、基盤となる(D)TLS接続を使用して共通のシークレットを確立できます。 エクスポートされたキー情報を利用するよく知られたプロジェクトは、OpenVPN(wolfSSLがサポートしています!)です。 --key…… もっと読む

wolfSSLにおけるDTLSの帯域最適化

wolfSSLはDTLS 1.2に準拠した堅固で安全な実装を提供しています。ハンドシェーク中の次の状況ではデータの再送を行います: データ受信タイムアウトが発生した場合 通信相手の現フライト(一連のパケット)の最後のメッセージの到着順序が入れ替わった 通信相手の現フライトの最初のメッセージが重複して受信された これらの手順は、高速で信頼性の高い接続プロセスの提供に必要で…… もっと読む