Dell BSAFE SSL-J 7.2 – Versionsempfehlung

Erstveröffentlichung am 20. Dezember 2023.

Ankündigung

Das Dell BSAFE-Produktteam kündigt die Veröffentlichung und allgemeine Verfügbarkeit von Dell BSAFE SSL-J 7.2 an. Diese Version integriert Dell BSAFE Crypto-J 7.0 in Dell BSAFE Crypto Module for Java 7.0 als zugrunde liegenden FIPS 140-3-Anbieter ^*.

Diese Version behebt keine Sicherheitsprobleme. Im Folgenden werden die wichtigsten Änderungen beschrieben.

Die Standardmäßige TLS-Cipher Suite-Liste wurde aktualisiert, um Cipher Suites mit SHA-1-Signaturen, AES-CBC für Verschlüsselung oder DHE für Schlüsselvereinbarung zu entfernen.

SSL-J 7.2 wird mit BSAFE Crypto-J 7.0 ausgeliefert und integriert und wurde auch für die Verwendung mit Crypto-J 6.2.6.1 und 6.3 getestet.

Anfänglicher Support für Java 17 mit OpenJDK 17 wurde hinzugefügt. Crypto-J wurde nicht einzeln mit Java 17 getestet. Bitte melden Sie alle Probleme, auf die Sie möglicherweise stoßen.

Unterstützung für die folgenden JDK- und proprietären Eigenschaften wurden hinzugefügt. Einige wurden in SSL-J 7.1.1 hinzugefügt:

• jdk.tls.client.enableCAExtension
• jdk.tls.server.protocols
• jdk.tls.client.protocols
• jdk.tls.client.cipherSuites
• jdk.tls.server.cipherSuites
• com.rsa.ssl.eku.required
• com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
• com.rsa.ssl.allowNullClientAlias
• com.rsa.ssl.allowNonMatchingCACert
• jdk.tls.ephemeralDHKeySize

Support und Implementierung für die folgende proprietäre Eigenschaft wurden entfernt:

• com.rsa.jsse.FIPS140Role

Die maximale Unterstützung für die DH-Schlüsselgröße wurde von 4096-Bit auf 8192-Bit erhöht.

Die partielle Implementierung für APPLICATION Layer Protocol Negotiation (ALPN) wurde hinzugefügt.

Unterstützen Sie den PKIX-Alias für KeyManagerFactor zur Verwendung von X.509-Anmeldedaten, die wie folgt verwendet werden:

KeyManagerFactory.getInstance("PKIX", jsseProvider);

Und einige andere Fehlerkorrekturen wurden durchgeführt. Eine vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen.

Wenden Sie sich für BSAFE-Downloads, Dokumentation und mehr an den Dell Support.


---* Dell BSAFE Crypto Module for Java 7.0 war zum Zeitpunkt der ersten Veröffentlichung dieses Versionsempfehlungs auf der Liste des Moduls in Bearbeitung des NIST Cryptographic Module Validation Program mit dem Status "In Review" seit dem 23. Dezember 2022.