Conseils sur la version Dell BSAFE™ TLS-C 2.1

Publié initialement le 22 janvier 2025

Announcement (Annonce)

L’équipe produit Dell BSAFE annonce la disponibilité générale de Dell BSAFE TLS-C 2.1 à l’aide du module cryptographique BSAFE pour C, version 3.0.1, module logiciel FIPS 140-3. 

BSAFE TLS-C 2.1 inclut les nouvelles fonctionnalités suivantes :

• Prise en charge de TLS version 1.2 (car les versions initiales de BSAFE TLS-C ne prenaient en charge que TLS v1.3), y compris la prise en charge de
  • Extension Encrypt-then-MAC
  • Extended Master Secret (EMS)
  • Indicateur de renégociation
  • Authentification du client TLS après l’établissement d’une liaison
• Nouvelle finalité de validation de la certification X.509 pour la validation des exigences de base de la version 2.1.2 du CABF (CABF - Forum du navigateur CA pour TLS).
• Prise en charge de l’extension de certificat de mappage de stratégie X.509
• Prise en charge des valeurs URN dans l’extension des noms alternatifs d’objet X.509 à l’aide de noms généraux
• Amélioration des performances pour les connexions TLS v1.3 à clé pré-partagée (PSK) non éphémères 

Les changements de comportement suivants ont été effectués :

• Les schémas de signature basés sur DSA ont été supprimés de la liste des schémas de signature TLS par défaut.
• Plus de limites sur le nombre de sockets pouvant être utilisés, limitées par une utilisation précédente de select(), remplacé par poll()

Les clients existants de BSAFE Micro Edition Suite disposant d’un contrat de maintenance en cours de validité peuvent, si leur contrat-cadre de licence le définit, avoir droit à une licence logicielle BSAFE TLS-C et permettre la migration de la base de code existante de BSAFE Micro Edition Suite et/ou BSAFE Crypto-C Micro Edition vers BSAFE TLS-C et BSAFE Crypto Module for C.

Pour plus d’informations sur la documentation, les téléchargements et plus encore, consultez l’article Comment demander le téléchargement d’un produit Dell BSAFE.