OpenBSD ပရောဂျက်ပြုစုသူများ
LibreSSL 3.2.0 ၏အင်္ဂါရပ်များ-
- ဆာဗာဘက်ခြမ်းကို မူရင်းအတိုင်း ဖွင့်ထားသည်။
TLS ၁.၃ ယခင်ကအဆိုပြုထားသော client အပိုင်းအပြင်။ TLS 1.3 ကို အကောင်အထည်ဖော်ခြင်းသည် နိုင်ငံပိုင်စက်အသစ်နှင့် မှတ်တမ်းများနှင့် လုပ်ဆောင်ရန်အတွက် စနစ်ခွဲတစ်ခုအပေါ် အခြေခံ၍ တည်ဆောက်ထားသည်။ OpenSSL TLS 1.3 လိုက်ဖက်ညီသော API တစ်ခုကို မရရှိနိုင်သေးသော်လည်း TLS 1.3 ဆက်စပ်ရွေးချယ်မှုများကို openssl ညွှန်ကြားချက်တွင် ထည့်သွင်းထားသည်။ - မှတ်တမ်းလုပ်ဆောင်ခြင်းလုပ်ငန်းခွဲစနစ်တွင်၊ TLS 1.3 အကွက်အရွယ်အစားစစ်ဆေးခြင်းကို မြှင့်တင်ထားပြီး ကန့်သတ်ချက်များကျော်လွန်ပါက သတိပေးချက်ပြသမည်ဖြစ်သည်။
- TLS ဆာဗာသည် RFC 5890 နှင့် RFC 6066 တို့၏ လိုအပ်ချက်များနှင့် ကိုက်ညီသော SNI တွင် မှန်ကန်သော လက်ခံလက်ခံသူအမည်များကိုသာ လုပ်ဆောင်ကြောင်း သေချာစေပါသည်။
- TLS 1.3 အကောင်အထည်ဖော်မှုသည် SSL_MODE_AUTO_RETRY မုဒ်အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားပြီး ချိတ်ဆက်မှုညှိနှိုင်းရေးစာတိုများကို အလိုအလျောက် ပြန်လည်ပေးပို့ပါသည်။
- TLS 1.3 ဆာဗာနှင့် client သည် တိုးချဲ့မှုကို အသုံးပြု၍ လက်မှတ်အခြေအနေစစ်ဆေးချက်တောင်းဆိုမှုများကို ပေးပို့ခြင်းအတွက် ပံ့ပိုးမှုထည့်သွင်းထားသည်။
OCSP အဓိက (TLS ချိတ်ဆက်မှုကို ညှိနှိုင်းသောအခါတွင် ဆိုက်ကို ဝန်ဆောင်မှုပေးသော ဆာဗာမှ အသိအမှတ်ပြုထားသော OCSP တုံ့ပြန်မှုတစ်ခု)။ - I/O ကို မူရင်းအတိုင်း ဖွင့်ထားသောအခါ၊ SSL_MODE_AUTO_RETRY ကို ဖွင့်ထားသည်၊ OpenSSL ၏ အသစ်ထွက်ရှိမှုများနှင့် ဆင်တူသည်။
- အပေါ်မူတည်၍ ဆုတ်ယုတ်မှုစမ်းသပ်မှုများ ထပ်ထည့်ထားသည်။
tlsfuzzer . - "openssl x509" ညွှန်ကြားချက်သည် မမှန်ကန်သော လက်မှတ် သက်တမ်းကုန်ဆုံးရက်စွဲကို ညွှန်ပြပါသည်။
- RSA ဖြင့် TLS 1.3 သည် PSS ဒစ်ဂျစ်တယ်လက်မှတ်များကိုသာ ခွင့်ပြုသည်။
source: opennet.ru