Dell BSAFE™ TLS-C 2.1 Release Advisory

Oorspronkelijk gepubliceerd op 22 januari 2025

Aankondiging

Het Dell BSAFE productteam kondigt de algemene beschikbaarheid aan van Dell BSAFE TLS-C 2.1, met behulp van de BSAFE Crypto Module for C, versie 3.0.1, FIPS 140-3 softwaremodule. 

BSAFE TLS-C 2.1 bevat de volgende nieuwe functies:

• Ondersteuning voor TLS versie 1.2 (aangezien de eerste versies van BSAFE TLS-C alleen TLS v1.3 ondersteunden), inclusief ondersteuning voor
  • Versleutel-dan-MAC-extensie
  • EMS (Extended Master Secret)
  • Indicator voor heronderhandeling
  • TLS-clientverificatie na handshake
• Nieuw doel voor X.509-certificeringsvalidatie om te valideren volgens de basisvereisten van het CA Browser Forum (CABF) versie 2.1.2 voor TLS.
• Ondersteuning voor certificaatextensie X.509 Policy Mapping
• Ondersteuning voor URN-waarden in de X.509 extensie Subject Alternative Names met behulp van General Names
• Prestatieverbetering voor niet-efemere Pre-Shared Key (PSK) TLS v1.3-verbindingen 

De volgende gedragsveranderingen zijn doorgevoerd:

• Op DSA gebaseerde handtekeningschema's verwijderd uit de standaardlijst TLS-handtekeningschema's.
• Geen beperkingen meer op het aantal sockets dat kan worden gebruikt, beperkt door eerder gebruik van select(), vervangen door poll()

Bestaande BSAFE Micro Edition Suite-klanten met een actief onderhoudscontract kunnen, als hun hoofdlicentieovereenkomst dit definieert, recht hebben op een BSAFE TLS-C-softwarelicentie en toestemming geven voor het migreren van bestaande codebasis van BSAFE Micro Edition Suite en/of BSAFE Crypto-C Micro Edition naar BSAFE TLS-C en BSAFE Crypto Module for C.

Voor meer documentatie, downloads en meer, zie Een Dell BSAFE-productdownload aanvragen