Cente Compact SSLd
・TLS1.3に対応
TLS1.3に対応した(別途Cente Compact Crypto Plusパッケージが必要)。
・暗号スイートを追加
下記のアルゴリズムを使用する暗号スイートに対応した(別途Cente Compact Crypto Plusパッケージが必要)。
暗号化アルゴリズム |
AES-GCM, ChaCha20-Poly1305 |
鍵交換方式 | ECDHE |
署名アルゴリズム | SHA384_RSA, SHA512_RSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA |
・セッション切断時の戻り値を変更
CLOSE_NOTIFY通知なしでTCPが切断された場合、SSLDERR_IO_CLOSEDを返すようにした。
・セッションチケットに対応
TLSセッションチケットによるTLSセッション再開機能に対応した。
・サーバ証明書チェインを正しく送信できない(Cente障害情報: 012-0001)
サーバ証明書チェインの長さを不正な内容で送信していた。これを修正した。