改版履歴

Cente Compact SSLc

・クライアント認証に対応
クライアント認証に対応した。
・セッション再開に対応
Session IDによるセッション再開、TLS Session Ticket拡張(RFC5077)によるセッション再開に対応した。
・TLSv1.0のパディングチェック
TLSv1.0で、受信データのパディングの値をチェックするようにした。
サーバによって接続、再ネゴシエーションが失敗する場合があったのを修正
server helloに未サポートのTLS拡張が含まれていた場合に接続、再ネゴシエーションに失敗することがあったのを修正した。(Cente障害情報006-0010)
・AES-GCMまたはchacha20-poly1305での再ネゴシエーション失敗を修正
暗号スイートにAES-GCM、chacha20-poly1305を使用している場合に再ネゴシエーションに失敗するのを修正した。(Cente障害情報006-0011)

Cente Compact SSLc

・Server Name Indicationに対応
Server Name Indication拡張に対応した。
・暗号スイートを追加
下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。
 – 暗号化アルゴリズム: AES-GCM, ChaCha20-Poly1305
 – 鍵交換方式: DHE, ECDHE
 – 署名アルゴリズム: SHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA
・DTLSに非対応
バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。
・コードの整形
行末の余分なスペースを削除した。
 

 

Cente Compact SSLc

・Server Name Indicationに対応

Server Name Indication拡張に対応した。

・暗号スイートを追加

下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。

暗号化アルゴリズム…AES-GCM, ChaCha20-Poly1305

鍵交換方式…DHE, ECDHE

署名アルゴリズム…SHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA

・DTLSに非対応

バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。

・コードの整形

行末の余分なスペースを削除した。

Cente Compact SSLc

・Server Name Indicationに対応

Server Name Indication拡張に対応した。

・暗号スイートを追加

下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。

暗号化アルゴリズム AES-GCM, ChaCha20-Poly1305

鍵交換方式DHE, ECDHE

署名アルゴリズムSHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA

・DTLSに非対応

バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。

・コードの整形

行末の余分なスペースを削除した。

Cente Compact SSLc

・TLSv1.2に対応
TLSv1.2に対応した。
・SHA256をハッシュ方式として持つ暗号スイートを追加
SHA256をハッシュ方式として持つ暗号スイートを追加した。
・プロトコルバージョンと使用可能スイートの関係を厳格化
暗号スイートが特定のプロトコルバージョンで有効かどうかをチェックする機能を追加した。
・セキュアな再ネゴシエーションに対応
RFC5746によって提言されているセキュアな再ネゴシエーションに対応した。サーバの対応状況、及び下位互換性を考慮し、定義を切り替えることによって動作を変更できるようにした。
・アラート種別の見直し
通信失敗時の状況から、より適切なアラートを送信するように修正した。
・異常切断時に、メモリ破壊が発生することがある
通信中にSSLサーバまでの経路が切断されるなど異常切断時に、メモリ破壊が発生することがあった。これを修正した。(Cente障害情報:006-0006)
 

Cente Compact SSLc

・TLS1.1に対応
TLS1.1に対応した。
・DTLS1.0に対応
UDP上でSSL通信を行うDTLS1.0に対応した(別途DTLSオプションパッケージが必要)。
・証明書の署名方式としてSHA256_RSAに対応
同梱のCente Compact Crypto Ver.1.10から、証明書の署名方式としてSHA256_RSAにも対応した。
・16Kbyteより大きいデータを送信できない
16Kbyteより大きいデータを送信APIのssl_write()に渡すと、正しく送信できない状態となっていた。これを修正した。(Cente障害情報:004-0001)
・不正なパディングの受信で不正なメモリアクセスが発生
不正なパディング長が付加されたSSLメッセージを受信した場合、不正なメモリアクセスが発生する場合があった。これを修正した。(Cente障害情報:006-0002)
・登録後に証明書有効期限切れを検出できない
証明書の有効期限は登録時にチェックしていたが、運用中に有効期限が切れたことを検出できなかった。これを修正した。(Cente障害情報:006-0003)
・正当性が確認できない証明書を検出できない
サーバから不正な証明書を受信した場合に不正であることが検出できないケースがあった。これを修正した。(Cente障害情報:006-0004)
・SSL3.0のみに対応しているサーバに接続できない
SSL3.0だけに対応しているサーバに対して接続を実行した場合、接続が失敗するケースがあった。これを修正した。(Cente障害情報:006-0005)
・その他軽微な修正
冗長なコードの削除や、ワーニング対応を行った。