Рекомендации по выпуску Dell BSAFE™ TLS-C 2.1

Первоначально опубликовано 22 января 2025 г.

Объявление

Группа разработчиков Dell BSAFE объявляет о выпуске общедоступной версии Dell BSAFE TLS-C 2.1 с использованием криптомодуля BSAFE для C версии 3.0.1 и программного модуля FIPS 140-3. 

BSAFE TLS-C 2.1 включает следующие новые функции:

• Поддержка TLS версии 1.2 (поскольку начальные версии BSAFE TLS-C поддерживали только TLS v1.3), включая поддержку
  • Шифрование расширения MAC
  • Extended Master Secret (EMS)
  • Индикатор повторных переговоров
  • Аутентификация клиента TLS после подтверждения подключения
• Новая цель проверки сертификата X.509 — проверка на соответствие базовым требованиям CA Browser Forum (CABF) версии 2.1.2 для TLS.
• Поддержка расширения сертификата сопоставления политик X.509
• Поддержка значений URN в расширении X.509 Subject Alternative Names с использованием общих имен
• Улучшена производительность невременных соединений с общим ключом (PSK) TLS версии 1.3 

Были внесены следующие изменения в поведении:

• Схемы подписи на основе DSA удалены из списка схем подписи TLS по умолчанию.
• Больше нет ограничений на количество сокетов, которые можно использовать, ограниченных предыдущим использованием select()Заменены poll()

Существующие клиенты BSAFE Micro Edition Suite с действующим контрактом на обслуживание могут, если это определено в их Генеральном лицензионном соглашении, получить право на программную лицензию BSAFE TLS-C и разрешить перенос существующей кодовой базы из BSAFE Micro Edition Suite и/или BSAFE Crypto-C Micro Edition на BSAFE TLS-C и BSAFE Crypto Module для C.

Дополнительную документацию, файлы для скачивания и многое другое см. в разделе Как запросить загрузку продукта Dell BSAFE