改版履歴

Cente Compact SSLc

・Server Name Indicationに対応
Server Name Indication拡張に対応した。
・暗号スイートを追加
下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。
 – 暗号化アルゴリズム: AES-GCM, ChaCha20-Poly1305
 – 鍵交換方式: DHE, ECDHE
 – 署名アルゴリズム: SHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA
・DTLSに非対応
バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。
・コードの整形

Cente Compact SSLc

・Server Name Indicationに対応

Server Name Indication拡張に対応した。

・暗号スイートを追加

下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。

暗号化アルゴリズム…AES-GCM, ChaCha20-Poly1305

鍵交換方式…DHE, ECDHE

署名アルゴリズム…SHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA

・DTLSに非対応

バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。

・コードの整形

行末の余分なスペースを削除した。

Cente Compact SSLc

・Server Name Indicationに対応

Server Name Indication拡張に対応した。

・暗号スイートを追加

下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。

暗号化アルゴリズム AES-GCM, ChaCha20-Poly1305

鍵交換方式DHE, ECDHE

署名アルゴリズムSHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA

・DTLSに非対応

バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。

・コードの整形

Cente Compact SSLc

・TLSv1.2に対応
TLSv1.2に対応した。
・SHA256をハッシュ方式として持つ暗号スイートを追加
SHA256をハッシュ方式として持つ暗号スイートを追加した。
・プロトコルバージョンと使用可能スイートの関係を厳格化
暗号スイートが特定のプロトコルバージョンで有効かどうかをチェックする機能を追加した。
・セキュアな再ネゴシエーションに対応
RFC5746によって提言されているセキュアな再ネゴシエーションに対応した。サーバの対応状況、及び下位互換性を考慮し、定義を切り替えることによって動作を変更できるようにした。
・アラート種別の見直し
通信失敗時の状況から、より適切なアラートを送信するように修正した。
・異常切断時に、メモリ破壊が発生することがある
通信中にSSLサーバまでの経路が切断されるなど異常切断時に、メモリ破壊が発生することがあった。これを修正した。(Cente障害情報:006-0006)

Cente Compact SSLc

・TLS1.1に対応
TLS1.1に対応した。
・DTLS1.0に対応
UDP上でSSL通信を行うDTLS1.0に対応した(別途DTLSオプションパッケージが必要)。
・証明書の署名方式としてSHA256_RSAに対応
同梱のCente Compact Crypto Ver.1.10から、証明書の署名方式としてSHA256_RSAにも対応した。
・16Kbyteより大きいデータを送信できない
16Kbyteより大きいデータを送信APIのssl_write()に渡すと、正しく送信できない状態となっていた。これを修正した。(Cente障害情報:004-0001)
・不正なパディングの受信で不正なメモリアクセスが発生
不正なパディング長が付加されたSSLメッセージを受信した場合、不正なメモリアクセスが発生する場合があった。これを修正した。(Cente障害情報:006-0002)
・登録後に証明書有効期限切れを検出できない

Social Media