Doporučení k vydání Dell BSAFE SSL-J 6.5

Původně publikováno 12. září 2022.

Oznámení

Produktový tým Dell BSAFE oznamuje vydání a všeobecnou dostupnost sady Dell BSAFE SSL-J 6.5. Tato verze integruje Dell BSAFE Crypto-J 6.2.6 s Crypto-JSAFE a JCE Software Module 6.2.5 jako základním poskytovatelem FIPS 140-2. 

Tato verze řeší dva problémy se zabezpečením. Další podrobnosti naleznete v DSA-2022-188 a DSA-2022-208.

• DSA-2022-188: Chyba zabezpečení Dell BSAFE SSL-J 6.5 a 7.1
• DSA-2022-208: Chyba zabezpečení Dell BSAFE SSL-J 6.5 a 7.1 a Dell BSAFE Crypto-J 6.2.6.1 a 7.0

Tato verze také obsahuje následující změny:

• Přidána podpora pro X509ExtendedKeyManager , která poskytuje přístup k novým metodám chooseEngineClientAlias() a chooseEngineServerAlias().
• Protokoly TLS 1.0 a 1.1 jsou teď ve výchozím nastavení zakázané.
• Slabé šifrovací sady byly odstraněny z výchozího seznamu šifrovacích sad.
• Nyní je přidána podpora následujících vlastností sady JDK:
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols

Tato verze SSL-J je také kompatibilní a podporovaná s BSAFE Crypto-J 7.0 s určitými aspekty. Další podrobnosti naleznete v informacích o vydání Crypto-J 7.0.

Potřebujete-li soubory BSAFE ke stažení, dokumentaci a další materiály, obraťte se na podporu společnosti Dell.