Cente Compact DTLSd
新規作成
改版履歴
Cente Compact DTLSd
・新規作成
Cente Compact DTLSc(Compact SSLオプション)
・DTLSv1.2に対応
DTLSv1.2に対応しました。
・プロトコルバージョンと使用可能スイートの関係を厳格化
暗号スイートが特定のプロトコルバージョンで有効かどうかをチェックする機能を追加しました。
・セキュアな再ネゴシエーションに対応
RFC5746によって提言されているセキュアな再ネゴシエーションに対応しました。サーバの対応状況、及び下位互換性を考慮し、定義を切り替えることによって動作を変更できるようにしました。
・再ハンドシェイクが正しく動作しないことがあったのを修正
シーケンス番号の取り扱いに誤りがあり、再ハンドシェイクできない事がある問題を修正しました。(Cente障害情報:006-0008)
・サーバからCertificate Requestを受信した場合、ハンドシェイクに失敗するのを修正
Certificate Requestを受信した場合のステートマシン制御に誤りがあり、ハンドシェイクに失敗する問題を修正しました。(Cente障害情報:006-0009)
DTLSdからCertificate Requestを受信するとハンドシェイクに失敗する現象について
・Cente Compact DTLSc SSLオプション Ver.1.00
DTLSの再ハンドシェイクができない現象について
・Cente Compact DTLSc SSLオプション Ver.1.00
Cente Compact SSLc
・パッケージ名の変更
パッケージ名を「Cente Compact SSLc」に変更しました。
・Cente Compact SSLdとの定義共有
Cente Compact SSLdと定義を共有化するため、内部使用の定義やヘッダファイルを一部変更しました。
Cente Compact SSLd
・新規作成
Cente Compact SSLd
新規作成
Cente Compact SSLc
・TLSv1.2に対応
TLSv1.2に対応した。
・SHA256をハッシュ方式として持つ暗号スイートを追加
SHA256をハッシュ方式として持つ暗号スイートを追加した。
・プロトコルバージョンと使用可能スイートの関係を厳格化
暗号スイートが特定のプロトコルバージョンで有効かどうかをチェックする機能を追加した。
・セキュアな再ネゴシエーションに対応
RFC5746によって提言されているセキュアな再ネゴシエーションに対応した。サーバの対応状況、及び下位互換性を考慮し、定義を切り替えることによって動作を変更できるようにした。
・アラート種別の見直し
通信失敗時の状況から、より適切なアラートを送信するように修正した。
・異常切断時に、メモリ破壊が発生することがある
通信中にSSLサーバまでの経路が切断されるなど異常切断時に、メモリ破壊が発生することがあった。これを修正した。(Cente障害情報:006-0006)
Page 2 of 5