Рекомендації щодо випуску Dell BSAFE™ TLS-C 2.1

Вперше опубліковано 22 січня 2025 року

Оголошення

Команда продуктів Dell BSAFE оголошує про загальну доступність Dell BSAFE TLS-C 2.1 з використанням модуля BSAFE Crypto для C, версії 3.0.1, програмного модуля FIPS 140-3. 

BSAFE TLS-C 2.1 включає в себе наступні нові функції:

• Підтримка TLS версії 1.2 (початкові версії BSAFE TLS-C підтримують лише TLS v1.3), включаючи підтримку
  • Розширення Encrypt-then-MAC
  • Розширений секрет майстра (EMS)
  • Індикатор повторних переговорів
  • Автентифікація клієнта TLS після рукостискання
• Нова мета перевірки сертифікації X.509 для перевірки на відповідність базовим вимогам CA Browser Forum (CABF) версії 2.1.2 для TLS.
• Підтримка розширення сертифіката X.509 Policy Mapping
• Підтримка значень URN у розширенні X.509 Subject Alternative Names з використанням General Names
• Підвищення продуктивності для неефемерних з'єднань TLS версії 1.3 із попереднім спільним ключем (PSK) 

Відбулися такі зміни в поведінці:

• Схеми підпису на основі DSA видалено зі списку схем підпису TLS за замовчуванням.
• Більше немає обмежень на кількість розеток, які можна використовувати, обмежених попереднім використанням select(), замінено на poll()

Існуючі клієнти BSAFE Micro Edition Suite з активним договором про технічне обслуговування можуть, якщо їх Генеральна ліцензійна угода визначає це, мати право на ліцензію на програмне забезпечення BSAFE TLS-C і дозволити міграцію існуючої кодової бази з BSAFE Micro Edition Suite та/або BSAFE Crypto-C Micro Edition на BSAFE TLS-C і BSAFE Crypto Module for C.

Щоб отримати додаткову документацію, завантаження тощо, перегляньте статтю Як надіслати запит на завантаження продукту Dell BSAFE