Dell BSAFE SSL-J 7.2 – Versionsempfehlung

Summary: Dell BSAFE SSL-J 7.2 ist jetzt verfügbar. Diese Version integriert Dell BSAFE Crypto Module for Java 7.0 als zugrunde liegenden FIPS 140-3-Anbieter.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Erstveröffentlichung am 20. Dezember 2023.

Ankündigung

Das Dell BSAFE-Produktteam kündigt die Veröffentlichung und allgemeine Verfügbarkeit von Dell BSAFE SSL-J 7.2 an. Diese Version integriert Dell BSAFE Crypto-J 7.0 in Dell BSAFE Crypto Module for Java 7.0 als zugrunde liegenden FIPS 140-3-Anbieter *.

Diese Version behebt keine Sicherheitsprobleme. Im Folgenden werden die wichtigsten Änderungen beschrieben.

Die Standardmäßige TLS-Cipher Suite-Liste wurde aktualisiert, um Cipher Suites mit SHA-1-Signaturen, AES-CBC für Verschlüsselung oder DHE für Schlüsselvereinbarung zu entfernen.

SSL-J 7.2 wird mit BSAFE Crypto-J 7.0 ausgeliefert und integriert und wurde auch für die Verwendung mit Crypto-J 6.2.6.1 und 6.3 getestet.

Anfänglicher Support für Java 17 mit OpenJDK 17 wurde hinzugefügt. Crypto-J wurde nicht einzeln mit Java 17 getestet. Bitte melden Sie alle Probleme, auf die Sie möglicherweise stoßen.

Unterstützung für die folgenden JDK- und proprietären Eigenschaften wurden hinzugefügt. Einige wurden in SSL-J 7.1.1 hinzugefügt:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Support und Implementierung für die folgende proprietäre Eigenschaft wurden entfernt:
  • com.rsa.jsse.FIPS140Role
Die maximale Unterstützung für die DH-Schlüsselgröße wurde von 4096-Bit auf 8192-Bit erhöht.

Die partielle Implementierung für APPLICATION Layer Protocol Negotiation (ALPN) wurde hinzugefügt.

Unterstützen Sie den PKIX-Alias für KeyManagerFactor zur Verwendung von X.509-Anmeldedaten, die wie folgt verwendet werden: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Und einige andere Fehlerkorrekturen wurden durchgeführt. Eine vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen.

Wenden Sie sich für BSAFE-Downloads, Dokumentation und mehr an den Dell Support.


---* Dell BSAFE Crypto Module for Java 7.0 war zum Zeitpunkt der ersten Veröffentlichung dieses Versionsempfehlungs auf der Liste des Moduls in Bearbeitung des NIST Cryptographic Module Validation Program mit dem Status "In Review" seit dem 23. Dezember 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.