ืื ืืขืืืื ื ืคืื ืื ืกืึธืืื ืงืจืืคึผืืึธืืจืึทืคืืง ืืืืืืึธืืขืง wolfSSL 5.1.0, ืึธืคึผืืืืืืขื ืคึฟืึทืจ ื ืืฆื ืืืืฃ ืขืืืขืืื ืืขืืืืกืขืก ืืื ืืืืืืขื ืคึผืจืึทืกืขืกืขืจ ืืื ืืึผืจืื ืจืขืกืืจืกื, ืึทืืึท ืืื ืืื ืืขืจื ืขื ืคืื ืืืื ืืก ืืขืืืืกืขืก, ืกืืึทืจื ืืืื ืกืืกืืขืืขื, ืึธืืึทืืึธืืืืื ืืื ืคึฟืึธืจืืึทืฆืืข ืกืืกืืขืืขื, ืจืึธืืืขืจืก ืืื ืจืืจืขืืืืืง ืคืึธื ืขืก, ืืื ืืขืืืขื ืฆืืืขืืจืืื. ืืขืจ ืงืึธื ืืื ืืขืฉืจืืื ืืื C ืฉืคึผืจืึทื ืืื ืคืื ืื ืืขืจืืขืืืืื ืืื ืืขืจ ืื GPLv2 ืืขืจืืืืืขื ืืฉ.
ืื ืืืืืืึธืืขืง ืืื ืืืื-ืคืึธืจืฉืืขืืื ื ืืืคึผืืึทืืึทื ืฅ ืคืื ืืึธืืขืจื ืงืจืืคึผืืึธืืจืึทืคืืง ืึทืืืขืจืืืึทืื, ืึทืจืืึทื ืืขืจืขืื ื ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ืืื DTLS 1.2, ืืืึธืก ืืืื ืื ืืขืืืขืืึธืคึผืขืจืก ืืขื ืขื 20 ืืื ืืขืจ ืกืึธืืื ืืื ืืืคึผืืึทืืึทื ืฅ ืคืื OpenSSL. ืขืก ืืื ืืืื ืืืืืขื ืข ืกืืืคึผืืึทืคืืื ืึทืคึผื ืืื ืึท ืฉืืืืข ืคึฟืึทืจ ืงืึทืืคึผืึทืืึทืืืืึทืื ืืื ืื OpenSSL API. ืขืก ืืื ืฉืืืฆื ืคึฟืึทืจ OCSP (ืึธื ืืืื ืกืขืจืืืคืืงืึทื ืกืืึทืืืก ืคึผืจืึธืืึธืงืึธื) ืืื CRL (Certificate Revocation List) ืคึฟืึทืจ ืงืึธื ืืจืึธืืืจืื ื ืืึทืืืืึทืื ืจืขืืืึธืงืึทืืืึธื ืก.
ืืืืคึผื ืื ืึธืืืืืืฉืึทื ื ืคืื wolfSSL 5.1.0:
- ืฆืืืขืืืืื ืคึผืืึทืืคืึธืจืืข ืฉืืืฆื: NXP SE050 (ืืื Curve25519 ืฉืืืฆื) ืืื Renesas RA6M4. ืคึฟืึทืจ Renesas RX65N/RX72N, ืฉืืืฆื ืคึฟืึทืจ TSIP 1.14 (ืืจืึทืกืืขื ืืืืขืจ IP) ืืื ืฆืืืขืืขืื.
- ืฆืืืขืืืืื ืื ืคืืืืงืืื ืฆื ื ืืฆื ืคึผืึธืกื-ืงืืืึทื ืืื ืงืจืืคึผืืึธืืจืึทืคื ืึทืืืขืจืืืึทืื ืืื ืื ืคึผืึธืจื ืคึฟืึทืจ ืื ืึทืคึผืึทืืฉื ืืืืคึผ ืกืขืจืืืขืจ. ืคึฟืึทืจ TLS 1.3, ืื NIST ืงืืึทืืขืืืง 3 FALCON ืืืืืืึทื ืืกืืืข ืกืืขืืข ืืื ืืืคึผืืึทืืขื ืึทื. ืฆืืืขืืืืื ืืขืกืฅ ืคืื cURL ืฆืื ืืืคืืขืฉืืขืื ืคึฟืื wolfSSL ืืื ืืขืจ ืืึธืืข ืคืื โโื ืืฆื ืงืจืืคึผืืึธ-ืึทืืืขืจืืืึทืื, ืงืขืื ืฉืืขืืืง ืฆื ืกืขืืขืงืฆืืข ืืืืฃ ืึท ืงืืืึทื ืืื ืงืึธืืคึผืืืืขืจ.
- ืฆื ืขื ืฉืืจ ืงืึทืืคึผืึทืืึทืืืืึทืื ืืื ืื ืืขืจืข ืืืืืจืขืจืื ืืื ืึทืคึผืืึทืงืืืฉืึทื ื, ืฉืืืฆื ืคึฟืึทืจ NGINX 1.21.4 ืืื Apache httpd 2.4.51 ืืื ืฆืืืขืืขืื ืฆื ืื ืฉืืืืข.
- ืคึฟืึทืจ ืงืึทืืคึผืึทืืึทืืืืึทืื ืืื OpenSSL, ืฉืืืฆื ืคึฟืึทืจ ืื SSL_OP_NO_TLSv1_2 ืคืึธื ืืื ืื ืคืึทื ืืงืฉืึทื ื SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_early_value, SSL_CTX_early_ ืืึทืื SSL_write_ ืืื ืฆืืืขืืืืื ืฆื ืื ืงืึธื early_data.
- ืฆืืืขืืขืื ืื ืคืืืืงืืื ืฆื ืคืึทืจืฉืจืืึทืื ืึท ืงืึทืืืืึทืง ืคืื ืงืฆืืข ืฆื ืคืึทืจืืืึทืื ืื ืืขืืืื-ืืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืื ืื AES-CCM ืึทืืืขืจืืืึทื.
- ืึทืืืขื ืืึทืงืจืึธื WOLFSSL_CUSTOM_OID ืฆื ืืืฉืขื ืขืจืืื ืื ืื ืึธืืืก ืคึฟืึทืจ CSR (ืกืขืจืืืคืืงืึทื ืกืืื ืื ื ืืขืื).
- ืฆืืืขืืขืื ืฉืืืฆื ืคึฟืึทืจ ืืืืขืจืืึทื ืืกืืืง ECC ืกืืื ืึทืืฉืขืจื, ืขื ืืืืึทืื ืืืจื ืื FSSL_ECDSA_DETERMINISTIC_K_VARIANT ืืึทืงืจืึธื.
- ืฆืืืขืืืืื ื ืืึท ืคืึทื ืืงืฉืึทื ื wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ืืื wc_FreeDecodedCert.
- ืฆืืืื ืืืึทืื ืขืจืึทืืืืืืื ืจืืืืึทื ืืื ื ืืืขืจืืง ืฉืืจืขื ืืงืืึทื ืืขื ืขื ืจืืืึทืืืื. ืืขืจ ืขืจืฉืืขืจ ืืืึทืื ืขืจืึทืืืืืื ืึทืืึทืื ืึท ืืึธืก ืืึทืคืึทืื ืืืืฃ ืึท ืงืืืขื ื ืึทืคึผืืึทืงืืืฉืึทื ืืขืฉืึทืก ืึท MITM ืืึทืคืึทืื ืืืืฃ ืึท TLS 1.2 ืงืฉืจ. ืื ืจืืข ืืืึทืื ืขืจืึทืืืืืื ืืื ืื ืืขืืืขืืงืืื ืคืื ืืืื ืื ื ืงืึธื ืืจืึธื ืืืืขืจ ืื ืจืืืึทืืฉืึทื ืคืื ืึท ืงืืืขื ื ืกืขืกืืข ืืืขื ื ืืฆื ืึท ืืืึธืืฃืกืกืกื-ืืืืืจื ืคึผืจืึทืงืกื ืึธืืขืจ ืงืึทื ืขืงืฉืึทื ื ืืืึธืก ืืึธื ื ืื ืงืึธื ืืจืึธืืืจื ืื ืืื ืฆืข ืงืืื ืคืื ืฆืืืจืื ืืื ืื ืกืขืจืืืขืจ ืืึทืืืืึทืื.
ืืงืืจ: opennet.ru