ProHoster > เบšเบฅเบฑเบญเบ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบเบฅเบธเป‰เบ™เบ—เบณเบญเบดเบ”เบ‚เบญเบ‡เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ›เป‚เบ•เบ„เบญเบ™ TLS 1.3 เปƒเบ™ Java เบ”เป‰เบงเบเบญเบฑเบฅเบเปเบฃเบดเบ—เบถเบก GOST เบ•เบฒเบก RFC 9367

เบเบฒเบ™เบ›เปˆเบญเบเบฅเบธเป‰เบ™เบ—เบณเบญเบดเบ”เบ‚เบญเบ‡เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ›เป‚เบ•เบ„เบญเบ™ TLS 1.3 เปƒเบ™ Java เบ”เป‰เบงเบเบญเบฑเบฅเบเปเบฃเบดเบ—เบถเบก GOST เบ•เบฒเบก RFC 9367

เป‚เบกเบ”เบนเบ™ crypto-gost-tls13 เบ›เบฐเบเบญเบšเบกเบตเบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ” TLS 1.3 (RFC 8446 + RFC 9367) เบ”เป‰เบงเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” GOST. เบฅเบธเป‰เบ™เบ™เบตเป‰เปเบกเปˆเบ™เบฅเบธเป‰เบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เบ‚เบญเบ‡เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” เปเบฅเบฐ เบžเป‰เบญเบกเบชเบณเบฅเบฑเบšเบเบฒเบ™เบ™เบณเปƒเบŠเป‰เบžเบฒเบเปƒเบ™.

เบฅเบฑเบเบชเบฐเบ™เบฐเบžเบดเป€เบชเบ”เบ‚เบญเบ‡เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ”เปเบกเปˆเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ” Java เบ—เบตเปˆเบšเปเบฅเบดเบชเบธเบ”. เบเบฒเบ™เบ”เบณเป€เบ™เบตเบ™เบ‡เบฒเบ™เบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเบ—เบฑเบ‡เปเบปเบ”เปเบกเปˆเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบ—เบตเปˆเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบกเบฒเบžเป‰เบญเบกเบ‚เบญเบ‡เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ”, เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เป€เบžเบดเปˆเบ‡เบžเบฒเบญเบฒเป„เบชเบžเบฒเบเบ™เบญเบ.

เบ™เบตเป‰เปเบกเปˆเบ™เปœเบถเปˆเบ‡เปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบซเบผเปˆเบ‡เป€เบ›เบตเบ”เบ—เบณเบญเบดเบ”เบ‚เบญเบ‡ TLS 1.3 เบ”เป‰เบงเบ GOST เปƒเบ™ Java, เบชเบฐเบ™เบฑเป‰เบ™เบเบฒเบ™เบ—เบปเบ”เบชเบญเบš interop เบˆเบถเปˆเบ‡เป„เบ”เป‰เป€เบฎเบฑเบ”เปƒเบ™เบ‚เบญเบšเป€เบ‚เบ”เบ—เบตเปˆเปœเป‰เบญเบเบ—เบตเปˆเบชเบธเบ”เป€เบ—เบปเปˆเบฒเบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰.

เบ‚เป‰เบฒเบ‡เบฅเบธเปˆเบกเบ™เบตเป‰เปเบกเปˆเบ™เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบ‚เบญเบ‡เบซเปเบชเบฐเปเบธเบ”.

  1. เป‚เบ›เป‚เบ•เบ„เบญเบ™:
  • เบเบฒเบ™เบˆเบฑเบšเบกเบท: เป€เบ•เบฑเบก (เบฅเบนเบเบ„เป‰เบฒ/เป€เบŠเบตเบšเป€เบงเบต), เบชเบฑเป‰เบ™ (PSK), เป€เบŠเบดเปˆเบ‡เบเบฑเบ™เปเบฅเบฐเบเบฑเบ™ (mTLS).
  • ALPN (RFC 7301) - เบเบฒเบ™เป€เบˆเบฅเบฐเบˆเบฒเป‚เบ›เป‚เบ•เบ„เบญเบ™เบŠเบฑเป‰เบ™เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™ (HTTP/2, HTTP/1.1).
  • SNI (RFC 6066) - เบ•เบปเบงเบŠเบตเป‰เบšเบญเบเบŠเบทเปˆ เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ เบชเบณเบฅเบฑเบšเบเบฒเบ™เบ™เบณเปƒเบŠเป‰เบซเบผเบฒเบเบœเบนเป‰เป€เบŠเบปเปˆเบฒ.
  • KeyUpdate (RFC 8446 ยง4.6.3) โ€“ เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™.
  • เบŠเบธเบ”เบฅเบฐเบซเบฑเบ”เบฅเบฑเบš: TLS_KUZNYECHIK_MGM_STREEBOG_256_L/S.
  • ECDHE: CryptoPro-A (256-เบšเบดเบ”), CryptoPro-B (512-เบšเบดเบ”)
  • เบเบฒเบ™เปƒเบชเปˆเบฅเบฐเบซเบฑเบ” TLSTREE เบ„เบทเบ™เปƒเปเปˆเบ•เปเปˆเบšเบฑเบ™เบ—เบถเบ โ€” เบเบฒเบ™เบ›เปˆเบฝเบ™เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบชเบณเบฅเบฑเบšเปเบ•เปˆเบฅเบฐเบšเบฑเบ™เบ—เบถเบ TLS.
  • เบเบฒเบ™เปเบเบเบชเปˆเบงเบ™ เปเบฅเบฐ เบเบฒเบ™เบ›เบฐเบเบญเบšเบ„เบทเบ™เปƒเปเปˆเบ‚เบญเบ‡เบเบฒเบ™เบˆเบฑเบšเบกเบท เปเบฅเบฐ เบšเบฑเบ™เบ—เบถเบ (RFC 8446 ยง5.1).
  • เบเบฒเบ™เบชเบทเบšเบ•เปเปˆเป€เบŠเบ”เบŠเบฑเบ™: PSK เบœเปˆเบฒเบ™ NewSessionTicket (PskStore เปƒเบ™เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณ, เปƒเบŠเป‰เบ„เบฑเป‰เบ‡เบ”เบฝเบง).
  • เบเบฒเบ™เบ•เปเปˆ OCSP: server เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบญเบšเบชเบฐเปœเบญเบ‡ OCSP เปƒเบชเปˆเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™.
  • เบ‚เปเป‰เบ„เบงเบฒเบกเบซเบผเบฑเบ‡เบเบฒเบ™เบˆเบฑเบšเบกเบท: NewSessionTicket (เบเบปเบเป€เบงเบฑเป‰เบ™เบชเบณเบฅเบฑเบš PSK).
  1. เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”:
  • เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เป€เบงเบฅเบฒเบชเบณเบ„เบฑเบ™: HKDF-Streebog (RFC 5869) เบœเปˆเบฒเบ™ TLS 1.3 (RFC 8446 ยง7.1).
  • เบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡เบšเบฑเบ™เบ—เบถเบ: MGM-AEAD (Kuznyechik) เบ”เป‰เบงเบ nonce เบ•เบฒเบก RFC 8446 ยง5.3.
  • เบเบฐเปเบˆเบŠเบปเปˆเบงเบ„เบฒเบงเบˆเบฐเบ–เบทเบเบฅเบถเบšเบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบ™เบณเปƒเบŠเป‰.
  1. เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™:
  • เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐ X.509v3 (GOST R 34.10-2012) โ€” เบ•เบปเบงเบงเบดเป€เบ„เบฒเบฐ DER เปƒเบ™เบ•เบปเบง.
  • เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡: เบฅเบฒเบเป€เบŠเบฑเบ™, DN (เบœเบนเป‰เบญเบญเบเบฅเบฐเบซเบฑเบ” โ†’ เบซเบปเบงเบ‚เปเป‰), เบ‚เปเป‰เบˆเบณเบเบฑเบ”เบžเบทเป‰เบ™เบ–เบฒเบ™, เบเบฒเบ™เปƒเบŠเป‰เบฅเบฐเบซเบฑเบ”, เบเบฒเบ™เปƒเบŠเป‰เบฅเบฐเบซเบฑเบ”เบ‚เบฐเบซเบเบฒเบ * (serverAuth / clientAuth), pathLen.
  • เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบŠเบทเปˆเป‚เบฎเบชเบ•เปŒ: dNSName + iPAddress (RFC 6125).
  • เบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบเบฒเบ™เบ•เบญเบšเบชเบฐเปœเบญเบ‡เบ‚เบญเบ‡ OCSP (RFC 6960).

4.เบ•เปเบฒเปเบซเบ™เปˆเบ‡:

  • TlsTransport - เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”.
  • InMemoryTlsTransport - เบชเบณเบฅเบฑเบšเบเบฒเบ™เบ—เบปเบ”เบชเบญเบš เปเบฅเบฐ เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ”เบฝเบง (เบ„เบดเบงเปƒเบ™เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณ).
  • SocketTlsTransport โ€” เบšเบฅเบฑเบญเบ I/O เบœเปˆเบฒเบ™ java.net.Socket.
  • ChannelTlsTransport - เบเบฒเบ™เบ‚เบปเบ™เบชเบปเปˆเบ‡เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆเบŠเปˆเบญเบ‡ NIO (เป‚เปเบ”เบเบฒเบ™เบšเบฅเบฑเบญเบ, เบชเบฒเบกเบฒเบ”เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เป„เบ”เป‰).
  1. เบเบฒเบ™เบˆเบฑเบšเบกเบทเปเบšเบšเป€เบ—เบทเปˆเบญเบฅเบฐเบ‚เบฑเป‰เบ™เบ•เบญเบ™:
  • TlsHandshakeEngine เป€เบ›เบฑเบ™เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบชเบฐเบ–เบฒเบ™เบฐเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเบฑเบšเบกเบท (เปเบเบเบญเบญเบเบˆเบฒเบ I/O). เบกเบฑเบ™เปƒเบŠเป‰ TlsSession เป€เบ›เบฑเบ™เบ•เบปเบงเบ„เบงเบšเบ„เบธเบก เปเบฅเบฐ เป€เปเบฒเบฐเบชเบปเบกเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบเบฑเบš JSSE (SSLEngine).
  1. API ByteBuffer:
  • TlsRecord.protect/unprotect โ€” เบเบฒเบ™เป‚เบซเบผเบ” ByteBuffer เป€เบเบตเบ™เบชเบณเบฅเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡ zero-copy เบเบฑเบš NIO. เบเบณเบฅเบฑเบ‡เป‚เบซเบผเบ”เบเบฐเปเบˆ:
  • Pkcs12Loader โ€” เบเบณเบฅเบฑเบ‡เบญเปˆเบฒเบ™ PFX (PKCS#12) เบ”เป‰เบงเบ PBKDF2-HMAC-SHA256 + AES-256-CBC.
  1. เบชเบดเป‰เบ™เบชเบธเบ”เบเบญเบ‡เบ›เบฐเบŠเบธเบก:
  • close_notify - เบเบฒเบ™เบ›เบดเบ”เบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ•เบฒเบกเป‚เบ›เป‚เบ•เบ„เบญเบ™.
  • เบเบฒเบ™เป€เบŠเบฑเบ”เบงเบฑเบ”เบชเบฐเบ”เบธเบเบฐเปเบˆเป€เบกเบทเปˆเบญเบ›เบดเบ” เบซเบผเบท เป€เบฎเบฑเบ”เบœเบดเบ”เบžเบฒเบ”.
  • เบเบฒเบ™เปเบˆเป‰เบ‡เป€เบ•เบทเบญเบ™เบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™: เบฎเป‰เบฒเบเปเบฎเบ‡ - เบ›เบดเบ”เบ—เบฑเบ™เบ—เบต + เบฅเบถเบš.
  1. เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”:
  • เบเบฒเบ™เบ›เบฝเบšเบ—เบฝเบšเปเบšเบšเบ„เบปเบ‡เบ—เบตเปˆเบชเบณเบฅเบฑเบš verify_data เปเบฅเบฐ PSK binders (เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบšเบšเบเบณเบ™เบปเบ”เป€เบงเบฅเบฒ)
  • เบเบฒเบ™เบฅเบถเบšเบ‚เปเป‰เบกเบนเบ™เป€เบญเบเบฐเบชเบฒเบ™เบเบฐเปเบˆ: destroy() เปƒเบ™เบงเบฑเบ”เบ–เบธเบ—เบฑเบ‡เปเบปเบ”เบ—เบตเปˆเบกเบตเบเบฐเปเบˆ (TlsKeySchedule, TlsTrafficKeys, TlsRecord, HandshakeContext), เป€เบกเบทเปˆเบญเบ›เบดเบ”, เบเบฒเบ™เปเบˆเป‰เบ‡เป€เบ•เบทเบญเบ™เบฎเป‰เบฒเบเปเบฎเบ‡, เบ‚เปเป‰เบเบปเบเป€เบงเบฑเป‰เบ™เปƒเบ™เบเบฒเบ™เบˆเบฑเบšเบกเบท.
  • เบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DoS: เบ‚เปเป‰เบˆเบณเบเบฑเบ”เบเปˆเบฝเบงเบเบฑเบšเบ„เบงเบฒเบกเบเบฒเบงเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ (10), เบ‚เปเป‰เบ„เบงเบฒเบกเบซเบผเบฑเบ‡เบเบฒเบ™เบˆเบฑเบšเบกเบท, เบ‚เบฐเปœเบฒเบ”เบšเบฑเบ™เบ—เบถเบ.
  • MGM nonce: MSB เบ‚เบญเบ‡เป„เบšเบ•เปŒเบ—เบณเบญเบดเบ”เบ–เบทเบเบฅเบถเบšเบฅเป‰เบฒเบ‡เบชเบณเบฅเบฑเบš ICN (RFC 9058 ยง3, RFC 9367 ยง3.3).
  • เบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบง ECDHE เปเบฅเบฐ เบšเบปเบ”เบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบˆเบฑเบšเบกเบทเบˆเบฐเบ–เบทเบเบ—เบณเบฅเบฒเบเบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบˆเบฑเบšเบกเบทเบชเบณเป€เบฅเบฑเบ”เปเบฅเป‰เบง.
  • เบงเบฑเบ”เบชเบฐเบ”เบธเบเบฐเปเบˆ HMAC เบ–เบทเบเบฅเบถเบšเบญเบญเบเบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบ™เบณเปƒเบŠเป‰ (HkdfStreebog, KdfGostR3411_2012_256).
  1. เบ‚เปเป‰ เบˆเบณ เบเบฑเบ”:
  • PSK เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ„เบทเบ™เปƒเปเปˆเป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ (เบšเปเปˆเบฎเบญเบ‡เบฎเบฑเบš 0-RTT เปเบฅเบฐ PSK เบžเบฒเบเบ™เบญเบ).
  • เบกเบตเบžเบฝเบ‡ psk_dhe_ke เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ (เบšเปเปˆเบฎเบญเบ‡เบฎเบฑเบš PSK เบšเปเบฅเบดเบชเบธเบ”เป‚เบ”เบเบšเปเปˆเบกเบต ECDHE).
  • เบšเปเปˆเบฎเบญเบ‡เบฎเบฑเบš HelloRetryRequest (RFC 8446 ยง4.1.4) - เปƒเบŠเป‰เบžเบฝเบ‡เปเบ•เปˆเบเบธเปˆเบกเบ—เบตเปˆเบกเบตเบŠเบทเปˆเบ”เบฝเบงเป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ (GC256A เบ•เบฒเบกเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™).
  • เบชเบฐเป€เบžเบฒเบฐ GOST เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ (เบšเปเปˆเบฎเบญเบ‡เบฎเบฑเบšเบŠเบธเบ”เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบšเปเปˆเปเบกเปˆเบ™ GOST).
  1. เบเบฒเบ™เบ—เบปเบ”เบชเบญเบš:
  • เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ”เบ›เบฐเบเบญเบšเบกเบตเบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเบ„เบณเบ•เบญเบšเบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบเบˆเบฒเบ RFC 9367 เบžเบฒเบเบœเบฐเบ™เบงเบ A.1 (เบ•เบปเบงเปเบ› L เปเบฅเบฐ S) - เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบ„เบณเบชเบฑเบšเป€เบ•เบฑเบก, TLSTREE, AEAD, เปเบฅเบฐ ECDHE. เบกเบฑเบ™เบเบฑเบ‡เบœเปˆเบฒเบ™เบเบฒเบ™เบ—เบปเบ”เบชเบญเบš KAT เบ—เบธเบเบฅเบฐเบ”เบฑเบš.
  • เบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡ 4 เบ„เบฑเป‰เบ‡ (เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบฎเปˆเบงเบกเบเบฑเบ™เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡) เบœเปˆเบฒเบ™เบŠเบฑเบญเบเป€เบเบฑเบ” TCP เบ•เบปเบงเบˆเบดเบ‡.
  • เบเบฒเบ™เบ—เบปเบ”เบชเบญเบš Fuzz เบชเบณเบฅเบฑเบšเบ•เบปเบงเบงเบดเป€เบ„เบฒเบฐ: TlsMessageParser (8 เบงเบดเบ—เบต), TlsDerParser (3 เบงเบดเบ—เบต), TlsOcspVerifier (1 เบงเบดเบ—เบต), เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž เปเบฅเบฐ เบซเบผเบธเบ”เบœเปˆเบญเบ™เป€เบงเบฑเบเป€เบ•เบตเบเบฒเบ™เป‚เบˆเบกเบ•เบตเปƒเบ™เบ•เบปเบงเบงเบดเป€เบ„เบฒเบฐ.
  1. เบงเบดเบ—เบตเปเบเป‰เป„เบ‚เบ—เบฒเบ‡เบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเบณ:
  • TlsHandshakeEngine - เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบชเบฐเบ–เบฒเบ™เบฐเบ–เบทเบเปเบเบเบญเบญเบเบˆเบฒเบ I/O (เบชเบณเบฅเบฑเบšเป‚เบกเบ”เบนเบ™ JSSE เปƒเบ™เบญเบฐเบ™เบฒเบ„เบปเบ”).
  • เบเบฒเบ™เป‚เบซเบผเบ” ByteBuffer เบ‚เบญเบ‡ TlsRecord.protect/unprotect เบชเบณเบฅเบฑเบš NIO/JSSE.
  • เปเบ„เบช TLSTREE (TlsTreeCache) - เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบ„เบทเบ™เปƒเปเปˆเบ‚เบญเบ‡เบฅเบฐเบ”เบฑเบšเบ—เบตเปˆเบ›เปˆเบฝเบ™เปเบ›เบ‡เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ (RFC 9367).
  • InMemoryTlsTransport.Pair เป€เบ›เบฑเบ™เบ„เบนเปˆเบชเบญเบ‡เบ—เบดเบ”เบ—เบฒเบ‡เบชเบณเบฅเบฑเบšเบเบฒเบ™เบ—เบปเบ”เบชเบญเบš เปเบฅเบฐ เบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™เปเบšเบšเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ”เบฝเบง.

เบซเปเบชเบฐเปเบธเบ”เบ™เบตเป‰เบ–เบทเบเปเบˆเบเบขเบฒเบเบžเบฒเบเปƒเบ•เป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ”เบŸเบฃเบต.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: linux.org.ru

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster