Cente障害情報

Cente Compact SSLc

・Server Name Indicationに対応
Server Name Indication拡張に対応した。
・暗号スイートを追加
下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。
 – 暗号化アルゴリズム: AES-GCM, ChaCha20-Poly1305
 – 鍵交換方式: DHE, ECDHE
 – 署名アルゴリズム: SHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA
・DTLSに非対応
バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。
・コードの整形

Cente Compact SSLc

・Server Name Indicationに対応

Server Name Indication拡張に対応した。

・暗号スイートを追加

下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。

暗号化アルゴリズム…AES-GCM, ChaCha20-Poly1305

鍵交換方式…DHE, ECDHE

署名アルゴリズム…SHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA

・DTLSに非対応

バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。

・コードの整形

行末の余分なスペースを削除した。

Cente Compact SSLc

・Server Name Indicationに対応

Server Name Indication拡張に対応した。

・暗号スイートを追加

下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。

暗号化アルゴリズム AES-GCM, ChaCha20-Poly1305

鍵交換方式DHE, ECDHE

署名アルゴリズムSHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA

・DTLSに非対応

バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。

・コードの整形

Cente Compact DTLSc(Compact SSLオプション)

・DTLSv1.2に対応

DTLSv1.2に対応しました。

・プロトコルバージョンと使用可能スイートの関係を厳格化

暗号スイートが特定のプロトコルバージョンで有効かどうかをチェックする機能を追加しました。

・セキュアな再ネゴシエーションに対応

RFC5746によって提言されているセキュアな再ネゴシエーションに対応しました。サーバの対応状況、及び下位互換性を考慮し、定義を切り替えることによって動作を変更できるようにしました。

・再ハンドシェイクが正しく動作しないことがあったのを修正

シーケンス番号の取り扱いに誤りがあり、再ハンドシェイクできない事がある問題を修正しました。(Cente障害情報:006-0008)

・サーバからCertificate Requestを受信した場合、ハンドシェイクに失敗するのを修正

Page 1 of 5

Social Media