改版履歴

Cente Compact SSLd

・TLS1.3に対応
TLS1.3に対応した(別途Cente Compact Crypto Plusパッケージが必要)。

・暗号スイートを追加
下記のアルゴリズムを使用する暗号スイートに対応した(別途Cente Compact Crypto Plusパッケージが必要)。

暗号化アルゴリズム

AES-GCM, ChaCha20-Poly1305

鍵交換方式 ECDHE
署名アルゴリズム SHA384_RSA, SHA512_RSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA

・セッション切断時の戻り値を変更
CLOSE_NOTIFY通知なしでTCPが切断された場合、SSLDERR_IO_CLOSEDを返すようにした。

・セッションチケットに対応
TLSセッションチケットによるTLSセッション再開機能に対応した。

・サーバ証明書チェインを正しく送信できない(Cente障害情報: 012-0001)
サーバ証明書チェインの長さを不正な内容で送信していた。これを修正した。