・ユーザーズマニュアルの変更
ユーザーズマニュアルにおいて、奥付の情報を更新した。
・TLS1.3で接続できない場合があるのを修正
ミドルボックス互換モードでない、レコードパディングが有効なTLS1.3サーバに接続できなかったので修正した。(Cente障害番号006-0013)
・複数の証明書を送ってくるサーバにTLS1.3で接続できない場合があるのを修正
複数の証明書を送ってくるサーバにTLS1.3で接続できない場合があったので修正した。(Cente障害番号006-0012)
・Application-Layer Protocol Negotiationに対応
Application-Layer Protocol Negotiationに対応した。
・軽微な修正
実運用では問題とならないコード上の軽微な修正を行った。
・クライアント認証に対応
クライアント認証に対応した。
・セッション再開に対応
Session IDによるセッション再開、TLS Session Ticket拡張(RFC5077)によるセッション再開に対応した。
・TLSv1.0のパディングチェック
TLSv1.0で、受信データのパディングの値をチェックするようにした。
・サーバによって接続、再ネゴシエーションが失敗する場合があったのを修正
server helloに未サポートのTLS拡張が含まれていた場合に接続、再ネゴシエーションに失敗することがあったのを修正した。(Cente障害情報006-0010)
・AES-GCMまたはchacha20-poly1305での再ネゴシエーション失敗を修正
暗号スイートにAES-GCM、chacha20-poly1305を使用している場合に再ネゴシエーションに失敗するのを修正した。(Cente障害情報006-0011)
・Server Name Indicationに対応
Server Name Indication拡張に対応した。
・暗号スイートを追加
下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。
暗号化アルゴリズム…AES-GCM, ChaCha20-Poly1305
鍵交換方式…DHE, ECDHE
署名アルゴリズム…SHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA
・DTLSに非対応
バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。
・コードの整形
行末の余分なスペースを削除した。
・Server Name Indicationに対応
Server Name Indication拡張に対応した。
・暗号スイートを追加
下記のアルゴリズムを使用する暗号スイートに対応した(別途Compact Crypto Plusパッケージが必要)。
暗号化アルゴリズム AES-GCM, ChaCha20-Poly1305
鍵交換方式DHE, ECDHE
署名アルゴリズムSHA384_RSA, SHA512_RSA, SHA1_DSA, SHA256_DSA, SHA384_DSA, SHA512_DSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA
・DTLSに非対応
バージョンアップに伴い、DTLSオプションパッケージとの互換性がなくなった。
・コードの整形
行末の余分なスペースを削除した。
・パッケージ名の変更
パッケージ名を「Cente Compact SSLc」に変更しました。
・Cente Compact SSLdとの定義共有
Cente Compact SSLdと定義を共有化するため、内部使用の定義やヘッダファイルを一部変更しました。
・TLSv1.2に対応
TLSv1.2に対応した。
・SHA256をハッシュ方式として持つ暗号スイートを追加
SHA256をハッシュ方式として持つ暗号スイートを追加した。
・プロトコルバージョンと使用可能スイートの関係を厳格化
暗号スイートが特定のプロトコルバージョンで有効かどうかをチェックする機能を追加した。
・セキュアな再ネゴシエーションに対応
RFC5746によって提言されているセキュアな再ネゴシエーションに対応した。サーバの対応状況、及び下位互換性を考慮し、定義を切り替えることによって動作を変更できるようにした。
・アラート種別の見直し
通信失敗時の状況から、より適切なアラートを送信するように修正した。
・異常切断時に、メモリ破壊が発生することがある
通信中にSSLサーバまでの経路が切断されるなど異常切断時に、メモリ破壊が発生することがあった。これを修正した。(Cente障害情報:006-0006)
・TLS1.1に対応
TLS1.1に対応した。
・DTLS1.0に対応
UDP上でSSL通信を行うDTLS1.0に対応した(別途DTLSオプションパッケージが必要)。
・証明書の署名方式としてSHA256_RSAに対応
同梱のCente Compact Crypto Ver.1.10から、証明書の署名方式としてSHA256_RSAにも対応した。
・16Kbyteより大きいデータを送信できない
16Kbyteより大きいデータを送信APIのssl_write()に渡すと、正しく送信できない状態となっていた。これを修正した。(Cente障害情報:004-0001)
・不正なパディングの受信で不正なメモリアクセスが発生
不正なパディング長が付加されたSSLメッセージを受信した場合、不正なメモリアクセスが発生する場合があった。これを修正した。(Cente障害情報:006-0002)
・登録後に証明書有効期限切れを検出できない
証明書の有効期限は登録時にチェックしていたが、運用中に有効期限が切れたことを検出できなかった。これを修正した。(Cente障害情報:006-0003)
・正当性が確認できない証明書を検出できない
サーバから不正な証明書を受信した場合に不正であることが検出できないケースがあった。これを修正した。(Cente障害情報:006-0004)
・SSL3.0のみに対応しているサーバに接続できない
SSL3.0だけに対応しているサーバに対して接続を実行した場合、接続が失敗するケースがあった。これを修正した。(Cente障害情報:006-0005)
・その他軽微な修正
冗長なコードの削除や、ワーニング対応を行った。
新規作成