Versionsrådgivning för Dell BSAFE™ TLS-C 2.1

Ursprungligen publicerad den 22 januari 2025

Tillkännagivande

Dell BSAFE-produktteamet tillkännager att Dell BSAFE TLS-C 2.1 är allmänt tillgänglig med hjälp av programvarumodulen BSAFE Crypto Module för C, version 3.0.1, FIPS 140-3. 

BSAFE TLS-C 2.1 innehåller följande nya funktioner:

• Stöd för TLS version 1.2 (som initiala versioner av BSAFE TLS-C hade endast stöd för TLS v1.3), inklusive stöd för
  • Encrypt-then-MAC-tillägg
  • Utökad huvudhemlighet (EMS)
  • Indikator för omförhandling
  • TLS-klientautentisering efter handskakning
• Nytt syfte med X.509-certifieringsvalidering för att validera mot CA Browser Forum (CABF) baslinjekrav version 2.1.2 för TLS.
• Stöd för certifikattillägg för X.509-principmappning
• Stöd för URN-värden i X.509 Subject Alternative Names-tillägg med allmänna namn
• Prestandaförbättringar för icke-tillfälliga PSK-anslutningar (Pre-Shared Key) TLS v1.3 

Följande beteendeförändringar har gjorts:

• DSA-baserade signaturscheman har tagits bort från listan över TLS-signaturscheman som standard.
• Inga fler begränsningar för antalet uttag som kan användas, begränsat av tidigare användning av select(), ersatt av poll()

Befintliga BSAFE Micro Edition Suite-kunder med ett aktivt underhållsavtal kan, om deras huvudlicensavtal definierar det, vara berättigade till en BSAFE TLS-C-programvarulicens och tillåta migrering av befintlig kodbas från BSAFE Micro Edition Suite och/eller BSAFE Crypto-C Micro Edition till BSAFE TLS-C och BSAFE Crypto Module för C.

Mer dokumentation, nerladdningsbara filer med mera finns i Så här begär du en nerladdning av en Dell BSAFE-produkt