Poradnik dotyczący wydania Dell BSAFE™ TLS-C 2.1

Początkowo opublikowano 22 stycznia 2025 r.

Anons

Zespół ds. produktu Dell BSAFE informuje o ogólnej dostępności rozwiązania Dell BSAFE TLS-C 2.1 z wykorzystaniem modułu kryptograficznego BSAFE dla języka C w wersji 3.0.1 z modułem oprogramowania FIPS 140-3. 

BSAFE TLS-C 2.1 zawiera następujące nowe funkcje:

• Obsługa protokołu TLS w wersji 1.2 (początkowe wersje protokołu BSAFE TLS-C obsługiwały tylko protokół TLS v1.3), w tym obsługa
  • Rozszerzenie Encrypt-then-MAC
  • Rozszerzone nadrzędne tajne (EMS)
  • Wskaźnik renegocjacji
  • Uwierzytelnianie klienta TLS po uzgadnianiu
• Nowy cel walidacji certyfikatu X.509 w celu sprawdzenia zgodności z wymaganiami CA Browser Forum (CABF) w wersji 2.1.2 dla protokołu TLS.
• Obsługa rozszerzenia certyfikatu mapowania zasad X.509
• Obsługa wartości URN w rozszerzeniu nazw alternatywnych podmiotów X.509 przy użyciu nazw ogólnych
• Poprawa wydajności nieefemerycznych połączeń TLS 1.3 z kluczem wstępnym (PSK) 

Wprowadzono następujące zmiany w zachowaniu:

• Schematy podpisów oparte na DSA zostały usunięte z listy domyślnych schematów podpisów TLS.
• Koniec z ograniczeniami liczby gniazd, które mogą być używane, ograniczonymi wcześniejszym użyciem select()Zastępuje poll()

Obecni klienci pakietu BSAFE Micro Edition Suite z aktywną umową serwisową mogą, jeśli jest to określone w głównej umowie licencyjnej, być uprawnieni do licencji na oprogramowanie BSAFE TLS-C i zezwolić na migrację istniejącej bazy kodu z pakietu BSAFE Micro Edition Suite i/lub BSAFE Crypto-C Micro Edition do BSAFE TLS-C i BSAFE Crypto Module dla C.

Dodatkową dokumentację, pliki do pobrania i inne informacje można znaleźć w sekcji Jak zamówić pobranie produktu Dell BSAFE