Recomendação da versão Dell BSAFE™ TLS-C 2.1

Publicado inicialmente em 22 de janeiro de 2025

Anúncio

A Equipe de produtos Dell BSAFE anuncia a disponibilidade geral do Dell BSAFE TLS-C 2.1, usando o módulo de software BSAFE Crypto Module para C, versão 3.0.1, FIPS 140-3. 

O BSAFE TLS-C 2.1 inclui os seguintes novos recursos:

• Suporte para TLS versão 1.2 (como versões iniciais do BSAFE TLS-C compatíveis apenas com TLS v1.3), incluindo suporte para
  • Extensão Encrypt-then-MAC
  • Segredo mestre estendido (EMS)
  • Indicador de Renegociação
  • Autenticação do client TLS pós-handshake
• Nova finalidade de validação da certificação X.509 para validar os requisitos de linha de base do CA Browser Forum (CABF) versão 2.1.2 para TLS.
• Suporte para extensão de certificado de mapeamento de política X.509
• Suporte para valores de URN na extensão X.509 Subject Alternative Names usando nomes gerais
• Melhoria de desempenho para conexões não efêmeras de PSK (Pre-Shared Key, chave pré-compartilhada) TLS v1.3 

As seguintes alterações no comportamento foram feitas:

• Esquemas de assinatura baseados em DSA removidos da lista padrão de esquemas de assinatura TLS.
• Não há mais limites no número de soquetes que podem ser usados, limitados pelo uso anterior de select(), substituído por poll()

Os clientes existentes do BSAFE Micro Edition Suite com um contrato de manutenção ativo podem, se o contrato de licença principal defini-lo, ter direito a uma licença de software BSAFE TLS-C e permitir a migração da base de código existente do BSAFE Micro Edition Suite e/ou BSAFE Crypto-C Micro Edition para BSAFE TLS-C e BSAFE Crypto Module for C.

Para obter mais documentação, downloads e muito mais, consulte Como solicitar o download de um produto Dell BSAFE