Jump to content

Сравнение реализаций TLS

(Перенаправлено с Secure Transport )

Эта статья о сравнении библиотек TLS. Сравнение криптографических библиотек см. в разделе Сравнение криптографических библиотек .
«Безопасный транспорт» перенаправляется сюда. О перевозке ценностей см. Бронеавтомобиль (ценности) .

Протокол Transport Layer Security (TLS) обеспечивает возможность защиты связи между сетями или внутри них. В этом сравнении реализаций TLS сравниваются несколько наиболее известных библиотек . Существует несколько реализаций TLS, которые являются бесплатными и имеют открытый исходный код .

Во всех категориях сравнения используется стабильная версия каждой реализации, указанной в обзорном разделе. Сравнение ограничено функциями, которые напрямую относятся к протоколу TLS.

Обзор

[ редактировать ]
Выполнение Разработано Открытый исходный код Лицензия на программное обеспечение Правообладатель Написано в Последняя стабильная версия, дата выпуска Источник
Ботан Джек Ллойд Да Упрощенная лицензия BSD Джек Ллойд С++ 3.2.0 (9 октября 2023 г .; 9 месяцев назад ( 09.10.2023 ) [1] ) [±] США (Вермонт)
скучныйSSL Google Да Двойная лицензия OpenSSL-SSLeay , лицензия ISC Эрик Янг, Тим Хадсон, Sun, проект OpenSSL, Google и другие. C , C++ , Go , ассемблер ?? Австралия/ЕС
Надувной замок Легион Надувного Замка Inc. Да МОЯ лицензия Легион Надувного Замка Inc. Ява , С#
Ява 1,77 / 13 ноября 2023 г .; 8 месяцев назад ( 13.11.2023 ) [2]
Java LTS BC-LJA 2.73.5/1 марта 2024 г .; 5 месяцев назад ( 01.03.2024 ) [3]
Java ФИПС BC-FJA 1.0.2.4 / 28 сентября 2023 г .; 10 месяцев назад ( 28.09.2023 ) [4]
С# 2.3.0 / 5 февраля 2024 г .; 6 месяцев назад ( 05.02.2024 ) [5]
С# ФИПС BC-FNA 1.0.2 / 28 февраля 2023 г .; 17 месяцев назад ( 28 февраля 2023 ) [6]
Австралия
БСАФЕ Dell , ранее RSA Security Нет Собственный Делл Ява , Си , ассемблер SSL-J 6.6 (2 июля 2024 г .; 34 дня назад ( 2024-07-02 ) [7] ) [±]

SSL-J 7.2.1 (2 июля 2024 г .; 34 дня назад ( 2024-07-02 ) [8] ) [±]
Micro Edition Suite 4.6.2 (2 мая 2023 г .; 15 месяцев назад ( 2023-05-02 ) [9] ) [±]
Micro Edition Suite 5.0.2.1 (18 сентября 2023 г .; 10 месяцев назад ( 2023-09-18 ) [10] ) [±]

Австралия
криптлиб Питер Гутманн Да Лицензия Sleepycat и коммерческая лицензия Питер Гутманн С 3.4.5 (2019 ; 5 лет назад ( 2019 ) [11] ) [±] Новая Зеландия
ГнуTLS проект GnuTLS Да LGPL-2.1 или более поздняя версия Фонд свободного программного обеспечения С 3.8.5 [12]  Отредактируйте это в Викиданных 2024-04-04 ЕС (Греция и Швеция)
Расширение защищенных сокетов Java (JSSE) Оракул Да GNU GPLv2 и коммерческая лицензия Оракул Ява 22.0.1 (19 апреля 2024 г .; 3 месяца назад ( 19.04.2024 ) ) [±]

21.0.0 LTS (19 сентября 2023 г .; 10 месяцев назад ( 19.09.2023 ) ) [±]
17.0.6 LTS (18 февраля 2023 г .; 17 месяцев назад ( 18 февраля 2023 г. ) ) [±]
11.0.17 LTS (18 октября 2022 г .; 21 месяц назад ( 2022-10-18 ) [13] ) [±]
8u401 LTS (16 января 2024 г .; 6 месяцев назад ( 16.01.2024 ) [14] ) [±]

НАС
LibreSSL Проект OpenBSD Да Apache-1.0 , пункт BSD-4 , ISC и общедоступное достояние Эрик Янг, Тим Хадсон, Sun, проект OpenSSL, проект OpenBSD и другие. С , сборка 3.9.2 [15]  Отредактируйте это в Викиданных 2024-05-12 Канада
МатрицаSSL [16] Сети PeerSec Да GNU GPLv2 + и коммерческая лицензия Сети PeerSec С 4.2.2 (11 сентября 2019 г .; 4 года назад ( 2019-09-11 ) [17] ) [±] НАС
Mbed TLS (ранее PolarSSL) Рука Да Лицензия Apache 2.0, GNU GPLv2 + и коммерческая лицензия Арм Холдингс С 3.6.0 [18] Отредактируйте это в Викиданных (28 марта 2024 г .; 4 месяца назад ( 28 марта 2024 г. ) ) [±] ЕС (Нидерланды)
Службы сетевой безопасности (NSS) Mozilla , AOL , Red Hat , Sun , Oracle , Google и другие. Да МПЛ 2.0 Участники НСС С , сборка
Стандартный 3,84 / 12 октября 2022 г .; 21 месяц назад ( 12.10.2022 ) [19]
Версия расширенной поддержки 3.79.1 / 18 августа 2022 г .; 23 месяца назад ( 18.08.2022 ) [19]
НАС
OpenSSL проект OpenSSL Да Апач-2.0 [а] Эрик Янг, Тим Хадсон, Sun, проект OpenSSL и другие. С , сборка 3.3.1 [20]  Отредактируйте это в Викиданных 2024-06-04 Австралия/ЕС
с2н Амазонка Да Лицензия Apache 2.0, GNU GPLv2 + и коммерческая лицензия Амазон, Инк. С Непрерывный НАС
Сканал Майкрософт Нет Собственный Майкрософт Инк. Windows 11, 05.10.2021 НАС
Безопасный транспорт Apple Инк. Да АПСЛ 2.0 Apple Инк. 57337.20.44 ( OS X 10.11.2), 08.12.2015 НАС
wolfSSL (ранее CyaSSL) волкSSL [21] Да GNU GPLv2 + и коммерческая лицензия ВольфССЛ Инк. [22] С , сборка 5.6.4 (30 октября 2023 г .; 9 месяцев назад ( 30.10.2023 ) [23] ) [±] НАС
SSL-приложение Erlang /OTP Эрикссон Да Лицензия Апач 2.0 Эрикссон Эрланг ОТП-21, 19.06.2018 Швеция
Выполнение Разработано Открытый исходный код Лицензия на программное обеспечение Владелец авторских прав Написано в Последняя стабильная версия, дата выпуска Источник
  1. ^ Apache-2.0 для OpenSSL 3.0 и более поздних версий. Двойная лицензия OpenSSL-SSLeay для любой версии до OpenSSL 3.0.

Поддержка версий протокола TLS/SSL

[ редактировать ]

Существует несколько версий протокола TLS. SSL 2.0 является устаревшим [24] версия протокола со значительными недостатками. SSL 3.0 (1996 г.) и TLS 1.0 (1999 г.) являются преемниками с двумя недостатками в заполнении CBC, которые были объяснены в 2001 году Сержем Водене. [25] TLS 1.1 (2006) исправила только одну из проблем, переключившись на случайные векторы инициализации (IV) для блочных шифров CBC, тогда как более проблематичное использование mac-pad-encrypt вместо безопасного Pad-mac-encrypt было решено с помощью RFC. 7366. [26] Обходной путь для SSL 3.0 и TLS 1.0, примерно эквивалентный случайным IV из TLS 1.1, был широко принят во многих реализациях в конце 2011 года. [27] В 2014 году была обнаружена уязвимость POODLE в SSL 3.0, которая использует известные уязвимости CBC и небезопасное резервное согласование, используемое в браузерах. [28]

В TLS 1.2 (2008 г.) представлены средства идентификации хеша, используемого для цифровых подписей. Разрешая в будущем использовать более сильные хэш-функции для цифровых подписей (rsa,sha256/sha384/sha512) вместо консервативного выбора SSL 3.0 (rsa,sha1+md5), протокол TLS 1.2 непреднамеренно изменился и существенно ослабил цифровые подписи по умолчанию. и предоставляет (rsa,sha1) и даже (rsa,md5). [29]

Безопасность транспортного уровня дейтаграмм (DTLS или Datagram TLS) 1.0 представляет собой модификацию TLS 1.1 для пакетно-ориентированного транспортного уровня, где необходимо допускать потерю пакетов и переупорядочение пакетов. Версия DTLS 1.2 на основе TLS 1.2 была опубликована в январе 2012 года. [30]

TLS 1.3 (2018), указанный в RFC 8446, включает значительные оптимизации и улучшения безопасности. QUIC (2021), указанный в RFC 9000, и DTLS 1.3 (2022), указанный в RFC 9147, основан на TLS 1.3. Публикация TLS 1.3 и DTLS 1.3 сделала устаревшими TLS 1.2 и DTLS 1.2.

Обратите внимание, что в SSL 2.0 и SSL 3.0 существуют известные уязвимости. В 2021 году IETF опубликовал RFC 8996, также запрещающий согласование TLS 1.0, TLS 1.1 и DTLS 1.0 из-за известных уязвимостей. NIST SP 800-52 требует поддержки TLS 1.3 к январю 2024 года. Поддержка TLS 1.3 означает, что два совместимых узла никогда не будут согласовывать TLS 1.2.

Выполнение SSL 2.0 (небезопасно) [31] SSL 3.0 (небезопасно) [32] TLS 1.0 (устарел) [33] TLS 1.1 (устаревший) [34] ТЛС 1.2 [35] ТЛС 1.3 DTLS 1.0 (устарело) [36] ДТЛС 1.2 [30] ДТЛС 1.3 [ нужна ссылка ]
Ботан Нет Нет [37] Нет Нет Да Да Нет Да Нет
скучныйSSL Да Да Да Да Да Да Нет
Надувной замок Нет Нет Да Да Да Да
(черновая версия) 		Да Да Нет
БСАФЕ SSL-J [38] Нет Отключено по умолчанию Нет [а] Нет [а] Да Да Нет Нет Нет
криптлиб Нет Отключено по умолчанию во время компиляции Да Да Да Нет Нет Нет
ГнуTLS Нет [б] Отключено по умолчанию [39] Да Да Да Да [40] Да Да Нет
JSSE Нет [б] Отключено по умолчанию [41] Отключено по умолчанию [42] Отключено по умолчанию [42] Да Да Да Да Нет
LibreSSL Нет [43] Нет [44] Да Да Да Да Да Да [45] Нет
МатрицаSSL Нет Отключено по умолчанию во время компиляции [46] Да Да Да Да Да Да Нет
Мбед ТЛС Нет Нет [47] Нет [47] Нет [47] Да Да
(экспериментальный) 		Да [48] Да [48] Нет
НСС Нет [с] Отключено по умолчанию [49] Да Да [50] Да [51] Да [52] Да [50] Да [53] Нет
OpenSSL Нет [54] Отключено по умолчанию Да Да [55] Да [55] Да Да Да [56] Нет
с2н [57] Нет Отключено по умолчанию Да Да Да Да Нет Нет Нет
Сканал XP, 2003 г. [58] По умолчанию отключено в MSIE 7. Включено по умолчанию Включено по умолчанию в MSIE 7. Нет Нет Нет Нет Нет Нет
Канал Виста [59] Отключено по умолчанию Включено по умолчанию Да Нет Нет Нет Нет Нет Нет
Сканал 2008 [59] Отключено по умолчанию Включено по умолчанию Да По умолчанию отключено (KB4019276). По умолчанию отключено (KB4019276). Нет Нет Нет Нет
7 канал , 2008Р2 [60] Отключено по умолчанию По умолчанию отключено в MSIE 11. Да Включено по умолчанию в MSIE 11. Включено по умолчанию в MSIE 11. Нет Да [61] Нет [61] Нет
«Сканал 8», 2012 г. [60] Отключено по умолчанию Включено по умолчанию Да Отключено по умолчанию Отключено по умолчанию Нет Да Нет Нет
Schannel 8.1, 2012R2, 10 RTM и v1511 [60] Отключено по умолчанию По умолчанию отключено в MSIE 11. Да Да Да Нет Да Нет Нет
Сканал 10 v1607/2016 [62] Нет Отключено по умолчанию Да Да Да Нет Да Да Нет
Сканал 11 / 2022 [63] Нет Отключено по умолчанию Да Да Да Да Да Да Нет
Безопасный транспорт

ОС Х 10.2–10.7, iOS 1–4

Да Да Да Нет Нет Нет Нет Нет
Безопасный транспорт OS X 10.8–10.10, iOS 5–8 Нет [д] Да Да Да [д] Да [д] Да [д] Нет Нет
Безопасный транспорт OS X 10.11, iOS 9 Нет Нет [д] Да Да Да Да Un­known Нет
Безопасный транспорт OS X 10.13, iOS 11 Нет Нет [д] Да Да Да Да
(черновая версия) [64] 		Да Un­known Нет
волкSSL Нет Отключено по умолчанию [65] Отключено по умолчанию [66] Да Да Да Да Да Да
SSL-приложение Erlang /OTP [67] Нет [и] Нет [ф] Отключено по умолчанию [и] Отключено по умолчанию [и] Да Частично [г] Отключено по умолчанию [и] Да Нет
Выполнение SSL 2.0 (небезопасно) [31] SSL 3.0 (небезопасно) [32] TLS 1.0 (устарел) [33] TLS 1.1 (устаревший) [34] ТЛС 1.2 [35] ТЛС 1.3 DTLS 1.0 (устарело) [36] ДТЛС 1.2 [30] ДТЛС 1.3 [ нужна ссылка ]
  1. ^ Перейти обратно: а б Начиная с SSL-J 7.0, поддержка TLS 1.0 и 1.1 удалена.
  2. ^ Перейти обратно: а б Приветствие клиента SSL 2.0 поддерживается по соображениям обратной совместимости, хотя SSL 2.0 не поддерживается.
  3. ^ Реализация протокола SSL/TLS на стороне сервера по-прежнему поддерживает обработку полученных сообщений приветствия клиента, совместимого с версией 2. «Примечания к выпуску NSS 3.24» . Сеть разработчиков Mozilla . Мозилла. Архивировано из оригинала 26 августа 2016 г. Проверено 19 июня 2016 г.
  4. ^ Перейти обратно: а б с д и ж Безопасный транспорт: поддержка SSL 2.0 прекращена в OS X 10.8. Поддержка SSL 3.0 прекращена в OS X 10.11 и iOS 9. TLS 1.1, 1.2 и DTLS доступны в iOS 5.0 и более поздних версиях, а также OS X 10.9 и более поздних версиях. «Техническое примечание TN2287: Проблемы совместимости iOS 5 и TLS 1.2» . Библиотека разработчиков iOS . Apple Inc. Проверено 3 мая 2012 г.
  5. ^ Перейти обратно: а б с д С ОТП 22
  6. ^ С ОТП 23
  7. ^ «Таблица соответствия TLS 1.3 приложения Erlang OTP SSL» .

Криптография АНБ Suite B

[ редактировать ]

Обязательные компоненты для криптографии NSA Suite B (RFC 6460):

Согласно CNSSP-15, 256-битная эллиптическая кривая (указанная в FIPS 186-2), SHA-256 и AES со 128-битными ключами достаточны для защиты секретной информации до уровня секретности , тогда как 384-битная эллиптическая кривая (определено в FIPS 186-2), SHA-384 и AES с 256-битными ключами необходимы для защиты совершенно секретной информации.

Выполнение TLS 1.2 Люкс Б
Ботан Да
Надувной замок Да
БСАФЕ Да [38]
криптлиб Да
ГнуTLS Да
JSSE Да [68]
LibreSSL Да
МатрицаSSL Да
Мбед ТЛС Да
НСС Нет [69]
OpenSSL Да [56]
С2н
Сканал Да [70]
Безопасный транспорт Нет
волкSSL Да
Выполнение TLS 1.2 Люкс Б

Сертификаты

[ редактировать ]

Обратите внимание, что некоторые сертификации подверглись серьезной негативной критике со стороны людей, которые на самом деле ими занимаются. [71]

Выполнение ФИПС 140-1 , ФИПС 140-2 [72] ФИПС 140-3 Встроенное решение FIPS
Уровень 1 Уровень 2 [ оспаривается обсуждаем ] Уровень 1
Ботан [73]
Надувной замок BC-FJA 1.0.0 (#2768)
BC-FJA 1.0.1 (#3152)
БСАФЕ SSL-J [74] Крипто-J 6.0 ( 1785 , 1786 )
Крипто-J 6.1/6.1.1.0.1 ( 2057 , 2058 )
Крипто-J 6.2/6.2.1.1 ( 2468 , 2469 )
Крипто-J 6.2.4 ( 3172 , 3184 )
Крипто-J 6.2.5 ( #3819 , #3820 )
Крипто-J 6.3 ( #4696 , #4697 )
криптлиб [75]
ГнуTLS [76] Криптографический модуль GnuTLS Red Hat Enterprise Linux (#2780)
JSSE
LibreSSL [43] нет поддержки
МатрицаSSL [77] Криптографический модуль SafeZone FIPS: 1.1 (#2389)
Мбед ТЛС [78]
НСС [79] Службы сетевой безопасности: 3.2.2 (#247)
Криптографический модуль служб сетевой безопасности: 3.11.4 (#815), 3.12.4 (#1278), 3.12.9.1 (#1837) 		Модуль безопасности Netscape: 1 (#7 [примечания 1] ), 1.01 (#47 [примечания 2] )
Службы сетевой безопасности: 3.2.2 (#248 [примечания 3] )
Криптографический модуль служб сетевой безопасности: 3.11.4 (#814 [примечания 4] ), 3.12.4 (#1279, #1280 [примечания 5] )
OpenSSL [80] Объектный модуль OpenSSL FIPS: 1.0 (#624), 1.1.1 (#733), 1.1.2 (#918), 1.2, 1.2.1, 1.2.2, 1.2.3 или 1.2.4 (#1051).
2.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7 или 2.0.8 (#1747)
Сканал [81] Криптографические модули в Windows NT 4.0, 95, 95, 2000, XP, Server 2003, CE 5, CE 6, Mobile 6.x, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, RT, Surface, Phone 8
См. подробную информацию о криптографических модулях, проверенных Microsoft FIPS 140.
Безопасный транспорт Криптографический модуль Apple FIPS: 1.0 (OS X 10.6, #1514), 1.1 (OS X 10.7, #1701)
Модуль Apple OS X CoreCrypto; Модуль ядра CoreCrypto: 3.0 (OS X 10.8, #1964, #1956), 4.0 (OS
Модуль Apple iOS CoreCrypto; Модуль ядра CoreCrypto: 3.0 (iOS 6, #1963, #1944), 4.0 (iOS 7, #2020, #2021)
волкSSL [82] Модуль wolfCrypt FIPS: 4.0 (#3389)
Подробности см. в сертификате NIST для проверенных операционных сред.
Модуль wolfCrypt FIPS: 3.6.0 (#2425)
Подробности см. в сертификате NIST для проверенных операционных сред. 		Модуль wolfCrypt FIPS (#4178)
Подробности см. в сертификате NIST. 		Да
Выполнение Уровень 1 Уровень 2 Уровень 1 Встроенное решение FIPS
ФИПС 140-1, ФИПС 140-2 ФИПС 140-3
  1. ^ с Sun Sparc 5 с Sun Solaris v 2.4SE (рейтинг ITSEC)
  2. ^ с Sun Ultra-5 с Sun Trusted Solaris версии 2.5.1 (рейтинг ITSEC)
  3. ^ с Solaris v8.0 с AdminSuite 3.0.1, как указано в отчете UK IT SEC CC № P148 EAL4 на SUN SPARC Ultra-1.
  4. ^ с этими платформами; Red Hat Enterprise Linux версии 4, обновление 1 AS на IBM xSeries 336 с процессором Intel Xeon, Trusted Solaris 8 4/01 на рабочей станции Sun Blade 2500 с UltraSPARC IIIi процессором
  5. ^ с этими платформами; Red Hat Enterprise Linux v5, работающий на IBM System x 3550, Red Hat Enterprise Linux v5, работающий на HP ProLiant DL145 , Sun Solaris 10 5/08, работающий на рабочей станции Sun SunBlade 2000 , Sun Solaris 10 5/08, работающий на Sun W2100z рабочая станция

Алгоритмы обмена ключами (только сертификат)

[ редактировать ]

В этом разделе перечислены функции проверки сертификатов, доступные в различных реализациях.

Выполнение ЮАР [35] RSA -ЭКСПОРТ (небезопасно) [35] И - RSA ( прямая секретность ) [35] DHE - DSS ( прямая секретность ) [35] ECDH  – ECDSA [83] ECDHE - ECDSA ( прямая секретность ) [83] ECDH ЮАР [83] ECDHE - RSA ( прямая секретность ) [83] ГОСТ Р 34.10-94, 34.10-2001. [84]
Ботан Отключено по умолчанию Нет Да Отключено по умолчанию Нет Да Нет Да Нет
БСАФЕ Да Нет Да Да Да Да Да Да Нет
криптлиб Да Нет Да Да Нет Да Нет Нет Нет
ГнуTLS Да Нет Да Отключено по умолчанию [39] Нет Да Нет Да Нет
JSSE Да Отключено по умолчанию Да Да Да Да Да Да Нет
LibreSSL Да Нет [43] Да Да Нет Да Нет Да Да [85]
МатрицаSSL Да Нет Да Нет Да Да Да Да Нет
Мбед ТЛС Да Нет Да Нет Да Да Да Да Нет
НСС Да Отключено по умолчанию Да [86] Да Да Да Да Да Нет [87] [88]
OpenSSL Да Нет [54] Да Отключено по умолчанию [54] Нет Да Нет Да Да [89]
Сканал XP/2003 Да Да Нет XP: Макс. 1024 бита
2003: только 1024 бита 		Нет Нет Нет Нет Нет [90]
Канал Виста/2008 Да Отключено по умолчанию Нет 1024 бита по умолчанию [91] Нет Да Нет кроме AES_GCM Нет [90]
Сканал 8/2012 Да Отключено по умолчанию только AES_GCM [92] [93] [94] 1024 бита по умолчанию [91] Нет Да Нет кроме AES_GCM Нет [90]
Канал 7/2008R2, 8.1/2012R2 Да Отключено по умолчанию Да 2048 бит по умолчанию [91] Нет Да Нет кроме AES_GCM Нет [90]
Сканал 10 Да Отключено по умолчанию Да 2048 бит по умолчанию [91] Нет Да Нет Да Нет [90]
Безопасный транспорт OS X 10.6 Да Да кроме AES_GCM Да Да кроме AES_GCM да кроме AES_GCM Нет
Безопасный транспорт OS X 10.8-10.10 Да Нет кроме AES_GCM Нет Да кроме AES_GCM Да кроме AES_GCM Нет
Безопасный транспорт OS X 10.11 Да Нет Да Нет Нет Да Нет Да Нет
волкSSL Да Нет Да Нет Да Да Да Да Нет
SSL-приложение Erlang /OTP Да Нет Да Да Да Да Да Да Нет
Выполнение ЮАР [35] RSA -ЭКСПОРТ (небезопасно) [35] И - RSA ( прямая секретность ) [35] DHE - DSS ( прямая секретность ) [35] ECDH  – ECDSA [83] ECDHE - ECDSA ( прямая секретность ) [83] ECDH ЮАР [83] ECDHE - RSA ( прямая секретность ) [83] ГОСТ Р 34.10-94, 34.10-2001. [84]

Алгоритмы обмена ключами (альтернативные обмены ключами)

[ редактировать ]
Выполнение рекомендуемая розничная цена [95] СРП  – ДСС [95] Рекомендуемая розничная цена ЮАР [95] ПСК - ЮАР [96] ПСК [96] И - ПСК ( прямая секретность ) [96] ECDHE - PSK ( прямая секретность ) [97] КРБ5 [98] ДХ -АНОН [35] (ненадежный) ECDH -АНОН [83] (ненадежный)
Ботан Нет Нет Нет Нет Да Нет Да Нет Нет Нет
БСАФЕ SSL-J Нет Нет Нет Нет Да [99] Нет Нет Нет Отключено по умолчанию Отключено по умолчанию
криптлиб Нет Нет Нет Нет Да Да Нет Un­known Нет Нет
ГнуTLS Да Да Да Да Да Да Да Нет Отключено по умолчанию Отключено по умолчанию
JSSE Нет Нет Нет Нет Нет Нет Нет Нет Отключено по умолчанию Отключено по умолчанию
LibreSSL Нет [100] Нет [100] Нет [100] Нет Нет Нет Нет Нет Да Да
МатрицаSSL Нет Нет Нет Да Да Да Нет Нет Отключено по умолчанию Нет
Мбед ТЛС Нет Нет Нет Да Да Да Да Нет Нет Нет
НСС Нет [101] Нет [101] Нет [101] Нет [102] Нет [102] Нет [102] Нет [102] Нет Только на стороне клиента, отключено по умолчанию [103] Отключено по умолчанию [104]
OpenSSL Да Да Да Да Да Да Да Да [105] Отключено по умолчанию [106] Отключено по умолчанию [106]
Сканал Нет Нет Нет Нет Нет Нет Нет Да Нет Нет
Безопасный транспорт Нет Нет Нет Нет Нет Нет Нет Un­known Да Да
волкSSL Да Да Да Да Да Да Да [107] Да Нет Нет
SSL-приложение Erlang /OTP Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Нет Нет Отключено по умолчанию Отключено по умолчанию
Выполнение рекомендуемая розничная цена [95] СРП  – ДСС [95] Рекомендуемая розничная цена ЮАР [95] ПСК - ЮАР [96] ПСК [96] И - ПСК ( прямая секретность ) [96] ECDHE - PSK ( прямая секретность ) [97] КРБ5 [98] ДХ -АНОН [35] (ненадежный) ECDH -АНОН [83] (ненадежный)

Методы проверки сертификата

[ редактировать ]
Выполнение Определяется приложением Проверка пути PKIX [108] список отзыва сертификатов [109] OCSP [110] ДЕЙН (DNSSEC) [111] [112] Доверие при первом использовании (TOFU) Коннектикут [113]
Ботан Да Да Да Да Нет Нет Un­known
Надувной замок Да Да Да Да Да Нет Un­known
БСАФЕ Да Да Да Да Нет Нет Un­known
криптлиб Да Да Да Да Нет Нет Un­known
ГнуTLS Да Да Да Да Да Да Un­known
JSSE Да Да Да Да Нет Нет Нет
LibreSSL Да Да Да Да Нет Нет Un­known
МатрицаSSL Да Да Да Да [114] Нет Нет Un­known
Мбед ТЛС Да Да Да Нет [115] Нет Нет Un­known
НСС Да Да Да Да Нет [116] Нет Un­known
OpenSSL Да Да Да Да Да Нет Да
с2н Нет [117] Un­known [118] Un­known [119]
Сканал Un­known Да Да [120] Да [120] Нет Нет Un­known
Безопасный транспорт Да Да Да Да Нет Нет Un­known
волкSSL Да Да Да Да Нет Нет Un­known
SSL-приложение Erlang /OTP Да Да Да Нет Нет Нет Un­known
Выполнение Определяется приложением Проверка пути PKIX список отзыва сертификатов OCSP ДЕЙН (DNSSEC) Доверие при первом использовании (TOFU) Коннектикут

Алгоритмы шифрования

[ редактировать ]
Выполнение Блочный шифр с режимом работы Потоковый шифр Никто
AES GCM
[121] 		АЭС ККМ
[122] 		АЭС ЦБК Камелия ГЦМ
[123] 		Камелия СВС
[124] [123] 		АРИА ГЦМ
[125] 		АРИЯ ЦБК
[125] 		СЕМЕНА CBC
[126] 		3DES ЭДЕ ЦБК
(ненадежный) [127] 		ГОСТ 28147-89 ЦНТ.
(предложенный)
[84] [n 1] 		ЧаЧа20 - Poly1305
[128] 		Нулевой
(ненадежный)
[n 2]
Ботан Да Да Да Да Да Нет Нет Отключено по умолчанию Отключено по умолчанию Нет Да [129] Не реализовано
скучныйSSL Да Нет Да Нет Нет Нет Нет Нет Да Нет Да
БСАФЕ SSL-J Да Да Да Нет Нет Нет Нет Нет Отключено по умолчанию Нет Нет Отключено по умолчанию
криптлиб Да Нет Да Нет Нет Нет Нет Нет Да Нет Нет Не реализовано
ГнуTLS Да Да [39] Да Да Да Нет Нет Нет Отключено по умолчанию [130] Нет Да [131] Отключено по умолчанию
JSSE Да Нет Да Нет Нет Нет Нет Нет Отключено по умолчанию [132] Нет Да
(JDK 12+) [133] 		Отключено по умолчанию
LibreSSL Да [43] Нет Да Нет Да [85] Нет Нет Нет [43] Да Да [85] Да [43] Отключено по умолчанию
МатрицаSSL Да Нет Да Нет Нет Нет Нет Да Отключено по умолчанию Нет Да [134] Отключено по умолчанию
Мбед ТЛС Да Да [135] Да Да Да Да [136] Да [136] Нет Нет [47] Нет Да [137] Отключено по умолчанию во время компиляции
НСС Да [138] Нет Да Нет [139] [n 3] Да [140] Нет Нет Да [141] Да Нет [87] [88] Да [142] Отключено по умолчанию
OpenSSL Да [143] Отключено по умолчанию [54] Да Нет Отключено по умолчанию [54] Отключено по умолчанию [144] Нет Отключено по умолчанию [54] Отключено по умолчанию [54] Да [89] Да [54] Отключено по умолчанию
Сканал XP/2003 Нет Нет только 2003 год [145] Нет Нет Нет Нет Нет Да Нет [90] Нет Отключено по умолчанию
Канал Виста/2008, 2008R2, 2012 Нет Нет Да Нет Нет Нет Нет Нет Да Нет [90] Нет Отключено по умолчанию
Сканал 7, 8, 8.1/2012R2 Да, кроме ECDHE_RSA
[92] [93] 		Нет Да Нет Нет Нет Нет Нет Да Нет [90] Нет Отключено по умолчанию
Сканал 10 [146] Да Нет Да Нет Нет Нет Нет Нет Да Нет [90] Нет Отключено по умолчанию
Безопасный транспорт OS X 10.6–10.10 Нет Нет Да Нет Нет Нет Нет Нет Да Нет Нет Отключено по умолчанию
Безопасный транспорт OS X 10.11 Да Нет Да Нет Нет Нет Нет Нет Да Нет Нет Отключено по умолчанию
волкSSL Да Да Да Нет Нет Нет Нет Нет Да Нет Да Отключено по умолчанию
SSL-приложение Erlang /OTP Да Нет Да Нет Нет Нет Нет Нет Отключено по умолчанию Нет Экспериментальный Отключить по умолчанию
Выполнение Блочный шифр с режимом работы Потоковый шифр Никто
AES GCM
[121] 		АЭС ККМ
[122] 		АЭС ЦБК Камелия ГЦМ
[123] 		Камелия СВС
[124] [123] 		АРИА ГЦМ
[125] 		АРИЯ ЦБК
[125] 		СЕМЕНА CBC
[126] 		3DES ЭДЕ ЦБК
(ненадежный) [127] 		ГОСТ 28147-89 ЦНТ.
(предложенный)
[84] [n 1] 		ЧаЧа20 - Poly1305
[128] 		Нулевой
(ненадежный)
[n 2]
Примечания
  1. ^ Перейти обратно: а б Этот алгоритм еще не определен как наборы шифров TLS в RFC и предлагается в черновиках.
  2. ^ Перейти обратно: а б только аутентификация, без шифрования
  3. ^ Этот алгоритм реализован NSS, в форке используемом Pale Moon .

Устаревшие алгоритмы

[ редактировать ]
Выполнение Блочный шифр с режимом работы Потоковый шифр
ИДЕЯ CBC
[n 1] (ненадежный) [148] 		ДЕС CBC
(ненадежный)
[n 1] 		ДЕС -40 СВС
(ЭКСПОРТ, небезопасно)
[n 2] 		RC2-40 CBC
(ЭКСПОРТ, небезопасно)
[n 2] 		RC4 -128
(ненадежный)
[n 3] 		RC4-40
(ЭКСПОРТ, небезопасно)
[n 4] [n 2]
Ботан Нет Нет Нет Нет Нет [149] Нет
скучныйSSL Нет Нет Нет Нет Отключено по умолчанию во время компиляции Нет
БСАФЕ SSL-J Нет Отключено по умолчанию Отключено по умолчанию Нет Отключено по умолчанию Отключено по умолчанию
криптлиб Нет Отключено по умолчанию во время компиляции Нет Нет Отключено по умолчанию во время компиляции Нет
ГнуTLS Нет Нет Нет Нет Отключено по умолчанию [39] Нет
JSSE Нет Отключено по умолчанию Отключено по умолчанию Нет Отключено по умолчанию Отключено по умолчанию [150]
LibreSSL Да Да Нет [43] Нет [43] Да Нет [43]
МатрицаSSL Да Нет Нет Нет Отключено по умолчанию Нет
Мбед ТЛС Нет Отключено по умолчанию во время компиляции Нет Нет Отключено по умолчанию во время компиляции [48] Нет
НСС Да Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Самый низкий приоритет [151] [152] Отключено по умолчанию
OpenSSL Отключено по умолчанию [54] Отключено по умолчанию Нет [54] Нет [54] Отключено по умолчанию Нет [54]
Сканал XP/2003 Нет Да Да Да Да Да
Канал Виста/2008 Нет Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Да Отключено по умолчанию
Сканал, июль 2008 г. R2 Нет Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Самый низкий приоритет
скоро будет отключен [153] 		Отключено по умолчанию
Сканал 8/2012 Нет Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Только как запасной вариант Отключено по умолчанию
Канал 8.1/2012R2 Нет Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию [153] Отключено по умолчанию
Сканал 10 [146] Нет Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию [153] Отключено по умолчанию
Безопасный транспорт OS X 10.6 Да Да Да Да Да Да
Безопасный транспорт OS X 10.7 Да Un­known Un­known Un­known Да Un­known
Безопасный транспорт OS X 10.8-10.9 Да Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Да Отключено по умолчанию
Безопасный транспорт OS X 10.10-10.11 Да Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Самый низкий приоритет Отключено по умолчанию
Безопасный транспорт macOS 10.12 Да Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию Отключено по умолчанию
волкSSL Отключено по умолчанию [154] Нет Нет Нет Отключено по умолчанию Нет
SSL-приложение Erlang /OTP нет Отключено по умолчанию нет нет Отключено по умолчанию нет
Выполнение Блочный шифр с режимом работы Потоковый шифр
ИДЕЯ CBC
[n 1] (ненадежный) [148] 		ДЕС CBC
(ненадежный)
[n 1] 		ДЕС -40 СВС
(ЭКСПОРТ, небезопасно)
[n 2] 		RC2-40 CBC
(ЭКСПОРТ, небезопасно)
[n 2] 		RC4 -128
(ненадежный)
[n 3] 		RC4-40
(ЭКСПОРТ, небезопасно)
[n 4] [n 2]
Примечания
  1. ^ Перейти обратно: а б с д IDEA и DES были удалены из TLS 1.2. [147]
  2. ^ Перейти обратно: а б с д и ж Наборы шифров со стойкостью 40 бит были разработаны для работы с ключами уменьшенной длины, чтобы соответствовать правилам США об экспорте криптографического программного обеспечения, содержащего определенные надежные алгоритмы шифрования (см. Экспорт криптографии из США ). Эти слабые пакеты запрещены в TLS 1.1 и более поздних версиях.
  3. ^ Перейти обратно: а б Атаки RC4 ослабляют или нарушают RC4, используемый в SSL/TLS. Использование RC4 запрещено RFC 7465.
  4. ^ Перейти обратно: а б Атаки RC4 ослабляют или нарушают RC4, используемый в SSL/TLS.

Поддерживаемые эллиптические кривые

[ редактировать ]

В этом разделе перечислены эллиптические кривые, поддерживаемые каждой реализацией.

Кривые определены в RFC 8446 (для TLS 1.3) и RFC 8422, 7027 (для TLS 1.2 и более ранних версий).

[ редактировать ]
применимая версия TLS TLS 1.3 и более ранние версии TLS 1.2 и более ранние версии
Выполнение секп256р1
prime256v1
НИСТ P-256
(0x0017, [155] 23 [156] ) 		секп384r1
НИСТ P-384
(0x0018, [155] 24 [156] ) 		секп521р1
НИСТ P-521
(0x0019, [155] 25 [156] ) 		X25519
(0x001D, [155] 29 [156] ) 		X448
(0x001E, [155] 30 [156] ) 		мозговой пулP256r1
(26) [157] 		мозговой пулP384r1
(27) [157] 		мозговой пулP512r1
(28) [157]
Ботан Да Да Да Да [129] Нет Да [158] Да [158] Да [158]
скучныйSSL Да Да Да (отключено по умолчанию) Да Нет Нет Нет Нет
БСАФЕ Да Да Да Нет Нет Нет Нет Нет
ГнуTLS Да Да Да Да [159] Да [160] Нет Нет Нет
JSSE Да Да Да Да
x25519: JDK 13+ [161]
Ed25519:JDK 15+ [162] 		Да
x448: JDK 13+ [161]
Ed448: JDK 15+ [162] 		Нет Нет Нет
LibreSSL Да Да Да Да [163] Нет Да [43] Да [43] Да [43]
МатрицаSSL Да Да Да Только TLS 1.3 [164] Нет Да Да Да
Мбед ТЛС Да Да Да Только примитивный [165] Только примитивный [166] Да [167] Да [167] Да [167]
НСС Да Да Да Да [168] Нет [169] [170] Нет [171] Нет [171] Нет [171]
OpenSSL Да Да Да Да [172] [173] Да [174] [175] Да [56] Да [56] Да [56]
Schannel Vista/2008, июль 2008 г. R2, август 2012 г., 8 января 2012 г. R2, октябрь Да Да Да Нет Нет Нет Нет Нет
Безопасный транспорт Да Да Да Нет Нет Нет Нет Нет
волкSSL Да Да Да Да [176] Да [177] Да Да Да
SSL-приложение Erlang /OTP Да Да Да Нет Нет Да Да Да
Выполнение секп256р1
prime256v1
НИСТ P-256
(0x0017, 23) 		секп384r1
НИСТ P-384
(0x0018, 24) 		секп521р1
НИСТ P-521
(0x0019, 25) 		X25519
(0x001D, 29) 		X448
(0x001E, 30) 		мозговой пулP256r1
(26) 		мозговой пулP384r1
(27) 		мозговой пулP512r1
(28)

Предлагаемые кривые

[ редактировать ]
Выполнение М221
Кривая2213
[178] 		Е222
[178] 		Кривая1174
[178] 		Е382
[178] 		М383
[178] 		Кривая383187
[178] 		Кривая41417
Кривая3617
[178] 		М511
Кривая511187
[178] 		Е521
[178]
Ботан Нет Нет Нет Нет Нет Нет Нет Нет Нет
скучныйSSL Нет Нет Нет Нет Нет Нет Нет Нет Нет
БСАФЕ Нет Нет Нет Нет Нет Нет Нет Нет Нет
ГнуTLS Нет Нет Нет Нет Нет Нет Нет Нет Нет
JSSE Нет Нет Нет Нет Нет Нет Нет Нет Нет
LibreSSL Нет Нет Нет Нет Нет Нет Нет Нет Нет
МатрицаSSL Нет Нет Нет Нет Нет Нет Нет Нет Нет
Мбед ТЛС Нет Нет Нет Нет Нет Нет Нет Нет Нет
НСС Нет Нет Нет Нет Нет Нет Нет Нет Нет
OpenSSL Нет Нет Нет Нет Нет Нет Нет Нет Нет
Schannel Vista/2008, июль 2008 г. R2, август 2012 г., 8 января 2012 г. R2, октябрь Нет Нет Нет Нет Нет Нет Нет Нет Нет
Безопасный транспорт Нет Нет Нет Нет Нет Нет Нет Нет Нет
волкSSL Нет Нет Нет Нет Нет Нет Нет Нет Нет
SSL-приложение Erlang /OTP Нет Нет Нет Нет Нет Нет Нет Нет Нет
Выполнение М221
Кривая2213 		Е222 Кривая1174 Е382 М383 Кривая383187 Кривая41417
Кривая3617 		М511
Кривая511187 		Е521

Устаревшие кривые в RFC 8422.

[ редактировать ]
Выполнение сек163к1
НИСТ К-163
(1) [83] 		сек163р1
(2) [83] 		сек163р2
НИСТ B-163
(3) [83] 		сек193р1
(4) [83] 		сек193р2
(5) [83] 		сек233к1
НИСТ К-233
(6) [83] 		сек233р1
НИСТ B-233
(7) [83] 		сек239к1
(8) [83] 		сек283к1
НИСТ К-283
(9) [83] 		сек283р1
НИСТ B-283
(10) [83] 		сек409к1
НИСТ К-409
(11) [83] 		сек409р1
НИСТ B-409
(12) [83] 		сек571к1
НИСТ К-571
(13) [83] 		sect571r1
НИСТ B-571
(14) [83]
Ботан Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
скучныйSSL Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
БСАФЕ Да Нет Да Нет Нет Да Да Нет Да Да Да Да Да Да
ГнуTLS Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
JSSE Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б]
LibreSSL Да Да Да Да Да Да Да Да Да Да Да Да Да Да
МатрицаSSL Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
Мбед ТЛС Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
НСС Да Да Да Да Да Да Да Да Да Да Да Да Да Да
OpenSSL Да Да Да Да Да Да Да Да Да Да Да Да Да Да
Schannel Vista/2008, июль 2008 г. R2, август 2012 г., 8 января 2012 г. R2, октябрь Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
Безопасный транспорт Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
волкSSL Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
SSL-приложение Erlang /OTP Да Да Да Да Да Да Да Да Да Да Да Да Да Да
Выполнение сек163к1
НИСТ К-163
(1) 		сек163р1
(2) 		сек163р2
НИСТ B-163
(3) 		сек193р1
(4) 		сек193р2
(5) 		сек233к1
НИСТ К-233
(6) 		сек233р1
НИСТ B-233
(7) 		сек239к1
(8) 		сек283к1
НИСТ К-283
(9) 		сек283р1
НИСТ B-283
(10) 		сек409к1
НИСТ К-409
(11) 		сек409р1
НИСТ B-409
(12) 		сек571к1
НИСТ К-571
(13) 		sect571r1
НИСТ B-571
(14)
Выполнение секп160к1
(15) [83] 		секп160р1
(16) [83] 		секп160р2
(17) [83] 		секп192к1
(18) [83] 		secp192r1
prime192v1
НИСТ P-192
(19) [83] 		секп224к1
(20) [83] 		секп224р1
НИСТ P-244
(21) [83] 		секп256к1
(22) [83] 		произвольные простые кривые
(0xFF01) [83] [181] 		произвольные кривые char2
(0xFF02) [83] [181]
Ботан Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
скучныйSSL Нет Нет Нет Нет Нет Нет Да Нет Нет Нет
БСАФЕ Нет Нет Нет Нет Да Нет Да Нет Нет Нет
ГнуTLS Нет Нет Нет Нет Да Нет Да Нет Нет Нет
JSSE Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Примечания [а] [б] Нет Нет
LibreSSL Да Да Да Да Да Да Да Да Нет Нет
МатрицаSSL Нет Нет Нет Нет Да Нет Да Нет Нет Нет
Мбед ТЛС Нет Нет Нет Да Да Да Да Да Нет Нет
НСС Да Да Да Да Да Да Да Да Нет Нет
OpenSSL Да Да Да Да Да Да Да Да Нет Нет
Schannel Vista/2008, июль 2008 г. R2, август 2012 г., 8 января 2012 г. R2, октябрь Нет Нет Нет Нет Нет Нет Нет Нет Нет Нет
Безопасный транспорт Нет Нет Нет Нет Да Нет Нет Нет Нет Нет
волкSSL Да Да Да Да Да Да Да Да Нет Нет
SSL-приложение Erlang /OTP Да Да Да Да Да Да Да Да Нет Нет
Выполнение секп160к1
(15) 		секп160р1
(16) 		секп160р2
(17) 		секп192к1
(18) 		secp192r1
prime192v1
НИСТ P-192
(19) 		секп224к1
(20) 		секп224р1
НИСТ P-244
(21) 		секп256к1
(22) 		произвольные простые кривые
(0xFF01) 		произвольные кривые char2
(0xFF02)
Примечания
  1. ^ Перейти обратно: а б с д и ж г час я дж к л м н тот п д р с т в v Эти эллиптические кривые были «отключены по умолчанию» в текущих семействах JDK как часть JDK-8236730. [179]
  2. ^ Перейти обратно: а б с д и ж г час я дж к л м н тот п д р с т в v Эти эллиптические кривые впоследствии были удалены в JDK 16+ как часть JDK-8252601. [180]

Целостность данных

[ редактировать ]
Выполнение HMAC - MD5 HMAC  – SHA1 HMAC SHA256/384 АЕАД ГОСТ 28147-89 ИМИТ. [84] ГОСТ Р 34.11-94. [84]
Ботан Нет Да Да Да Нет Нет
БСАФЕ Да Да Да Да Нет Нет
криптлиб Да Да Да Да Нет Нет
ГнуTLS Да Да Да Да Нет Нет
JSSE Отключено по умолчанию Да Да Да Нет Нет
LibreSSL Да Да Да Да Да [85] Да [85]
МатрицаSSL Да Да Да Да Нет Нет
Мбед ТЛС Да Да Да Да Нет Нет
НСС Да Да Да Да Нет [87] [88] Нет [87] [88]
OpenSSL Да Да Да Да Да [89] Да [89]
Канал XP/2003, Vista/2008 Да Да XP SP3, 2003 SP2 через исправление [182] Нет Нет [90] Нет [90]
Сканал 7/2008R2, 8/2012, 8.1/2012R2 Да Да Да кроме ECDHE_RSA [92] [93] [94] Нет [90] Нет [90]
Сканал 10 Да Да Да Да [146] Нет [90] Нет [90]
Безопасный транспорт Да Да Да Да Нет Нет
волкSSL Да Да Да Да Нет Нет
SSL-приложение Erlang /OTP Да Да Да Да Нет Нет
Выполнение HMAC-MD5 HMAC-SHA1 HMAC-SHA256/384 АЕАД ГОСТ 28147-89 ИМИТ. ГОСТ Р 34.11-94.

Сжатие

[ редактировать ]

Обратите внимание, что эксплойт безопасности CRIME использует сжатие TLS, поэтому консервативные реализации не поддерживают сжатие на уровне TLS. Сжатие HTTP не связано и не подвержено влиянию этого эксплойта, но используется связанной с ним атакой BREACH .

Выполнение СДУТЬ [183]
(ненадежный)
Ботан Нет
БСАФЕ [38] Нет
криптлиб Нет
ГнуTLS Отключено по умолчанию
JSSE Нет
LibreSSL Нет [43]
МатрицаSSL Отключено по умолчанию
Мбед ТЛС Отключено по умолчанию
НСС Отключено по умолчанию
OpenSSL Отключено по умолчанию
Сканал Нет
Безопасный транспорт Нет
волкSSL Отключено по умолчанию
SSL-приложение Erlang /OTP Нет
Выполнение СДУТЬ

Расширения

[ редактировать ]

В этом разделе перечислены расширения, поддерживаемые каждой реализацией. Обратите внимание, что расширение Secure Renegotiation имеет решающее значение для безопасности HTTPS-клиента. [ нужна ссылка ] . Клиенты TLS, не реализующие его, уязвимы для атак независимо от того, реализует ли клиент повторное согласование TLS.

Выполнение Безопасное повторное согласование
[184] 		Индикация имени сервера
[185] 		АЛПН
[186] 		Запрос статуса сертификата
[185] 		OpenPGP
[187] 		Дополнительные данные
[188] 		Билет на сессию
[189] 		Экспортер ключевых материалов
[190] 		Максимальная длина фрагмента
[185] 		Усеченный HMAC
[185] 		Шифрование, затем MAC
[26] 		Резервный TLS SCSV
[191] 		Расширенный главный секрет
[192] 		КлиентHello Padding
[193] 		Необработанные открытые ключи
[194]
Ботан Да Да Да [195] Нет Нет Нет Да Да Да Нет Да Да [196] Да [197] Нет Un­known
БСАФЕ SSL-J Да Да Нет Да Нет Нет Нет Нет Да Нет Нет Нет Да Нет Нет
криптлиб Да Да Нет Нет Нет Да Нет Нет Нет [198] Нет Да Да Да Нет Un­known
ГнуTLS Да Да Да [199] Да Нет [200] Да Да Да Да Нет Да [39] Да [201] Да [39] Да [202] Да [203]
JSSE Да Да [68] Да [68] Да Нет Нет Да Нет Да Нет Нет Нет Да Нет Нет
LibreSSL Да Да Да [204] Да Нет Нет? Да Да? Нет Нет Нет Только серверная часть [205] Нет Да Нет
МатрицаSSL Да Да Да [206] Да [134] Нет Нет Да Нет Да Да Нет Да [134] Да [134] Нет Un­known
Мбед ТЛС Да Да Да [207] Нет Нет Нет Да Нет Да Отключено по умолчанию [48] Да [208] Да [208] Да [208] Нет Нет
НСС Да Да Да [209] Да Нет [210] Нет Да Да Нет Нет Нет [211] Да [212] Да [213] Да [209] Un­known
OpenSSL Да Да Да [56] Да Нет Нет? Да Да Да Нет Да Да [214] Да [54] Да [215] Да [216]
Сканал XP/2003 Нет Нет Нет Нет Нет Да Нет Нет Нет Нет Нет Нет Нет Нет Un­known
Канал Виста/2008 Да Да Нет Нет Нет Да Нет Нет Нет Нет Нет Нет Да [217] Нет Un­known
Сканал, июль 2008 г. R2 Да Да Нет Да Нет Да Нет Нет Нет Нет Нет Нет Да [217] Нет Un­known
Сканал 8/2012 Да Да Нет Да Нет Да Только клиентская часть [218] Нет Нет Нет Нет Нет Да [217] Нет Un­known
Канал 8.1/2012Р2, 10 Да Да Да Да Нет Да Да [218] Нет Нет Нет Нет Нет Да [217] Нет Un­known
Безопасный транспорт Да Да Un­known Нет Нет Да Нет Нет Нет Нет Нет Нет Нет Нет Un­known
волкSSL Да Да Да [154] Да Нет Нет Да Нет Да Да Да [219] Нет Да Нет Un­known
SSL-приложение Erlang/OTP Да Да Да Нет Нет Нет Нет Нет Нет Нет Нет Да Нет Нет Un­known
Выполнение Безопасное повторное согласование Индикация имени сервера АЛПН Запрос статуса сертификата OpenPGP Дополнительные данные Билет на сессию Экспортер ключевых материалов Максимальная длина фрагмента Усеченный HMAC Шифрование, затем MAC Резервный TLS SCSV Расширенный главный секрет КлиентHello Padding Необработанные открытые ключи

Вспомогательная криптография

[ редактировать ]

В этом разделе перечислены известные возможности реализации использовать преимущества наборов инструкций ЦП, которые оптимизируют шифрование, или использовать специфичные для системы устройства, которые обеспечивают доступ к базовому криптографическому оборудованию для ускорения или разделения данных.

Выполнение Устройство ПККС №11 Intel AES-NI ВИА PadLock ARMv8-А Intel SGX Интел КАТ Intel SHA НХП CAAM
Ботан Да [220] Да Нет Да Нет Нет Нет
БСАФЕ SSL-J [а] [б] Да Да Нет Да Нет Нет Да Нет
криптлиб Да Да Да Нет Нет
Крипто++ Да Нет Да
ГнуTLS Да Да Да Да [223] Нет Нет Да
JSSE Да Да [224] Нет Нет Нет Нет
LibreSSL Нет Да Да Нет Нет
МатрицаSSL Да Да Нет Да Нет Нет
Мбед ТЛС Да Да [225] Да Нет Нет Нет
НСС Да [226] Да [227] Нет [228] Нет Нет Нет
OpenSSL Да [229] Да Да Да [230] Нет Да Частичный
Сканал Нет Да Нет Нет Нет Нет
Безопасный транспорт Нет Да [231] [232] Нет Да Нет Нет
волкSSL Да Да Нет Да Да Да [233] Да [234]
Выполнение Устройство ПККС №11 Intel AES-NI ВИА PadLock ARMv8-А Intel SGX Интел КАТ Intel SHA НХП CAAM
  1. ^ Реализации на чистом Java основаны на возможностях оптимизации процессора JVM , таких как поддержка OpenJDK для AES-NI. [221]
  2. ^ BSAFE SSL-J можно настроить для работы в собственном режиме, используя BSAFE Crypto-C Micro Edition, чтобы получить выгоду от оптимизации процессора. [222]

Системные бэкэнды

[ редактировать ]

В этом разделе перечислены возможности реализации использовать преимущества доступных бэкэндов, специфичных для операционной системы, или даже бэкэндов, предоставляемых другой реализацией.

Выполнение /dev/крипто of_alg Поставщик служб шифрования Windows CommonCrypto OpenSSL-движок
Ботан Нет Нет Нет Нет Частичный
БСАФЕ Нет Нет Нет Нет Нет
криптлиб Нет Нет Нет Нет Нет
ГнуTLS Да Да Нет Нет Нет
JSSE Нет Нет Да Нет Нет
LibreSSL Нет Нет Нет Нет Нет [235]
МатрицаSSL Нет Нет Нет Да Да
Мбед ТЛС Нет Нет Нет Нет Нет
НСС Нет Нет Нет Нет Нет
OpenSSL Да Да Нет Нет Да
Сканал Нет Нет Да Нет Нет
Безопасный транспорт Нет Нет Нет Да Нет
волкSSL Да Да Частичный Нет Да [236]
SSL-приложение Erlang /OTP Нет Нет Нет Нет Да
Выполнение /dev/крипто of_alg Поставщик служб шифрования Windows CommonCrypto OpenSSL-движок

Поддержка криптографического модуля/токена

[ редактировать ]
Выполнение платформенного модуля Поддержка доверенного Поддержка аппаратных токенов Объекты, идентифицированные с помощью
Ботан Частичный [197] ПККС №11
БСАФЕ SSL-J Нет Нет
криптлиб Нет ПККС №11 Пользовательская метка
ГнуTLS Да ПККС №11 URL-адреса RFC 7512 PKCS № 11 [237]
JSSE Нет PKCS11 Архитектура шифрования Java ,
Расширение криптографии Java
LibreSSL Да PKCS #11 (через сторонний модуль) Пользовательский метод
МатрицаSSL Нет ПККС №11
Мбед ТЛС Нет PKCS #11 (через libpkcs11-helper) или стандартные перехватчики Пользовательский метод
НСС Нет ПККС №11
OpenSSL Да PKCS #11 (через сторонний модуль) [238] URL-адреса RFC 7512 PKCS № 11 [237]
Сканал Нет Microsoft КриптоAPI UUID, определяемая пользователем метка
Безопасный транспорт
волкSSL Да ПККС №11
Выполнение Поддержка доверенного платформенного модуля Поддержка аппаратных токенов Объекты, идентифицированные с помощью

Зависимости кода

[ редактировать ]
Выполнение Зависимости Дополнительные зависимости
Ботан С++20 SQLite
zlib (сжатие)
bzip2 (сжатие)
либлзма (сжатие)
способствовать росту
брюки (ТПМ)
ГнуTLS libc
крапива
GMP 		zlib (сжатие)
p11-комплект (ПККС №11)
брюки (ТПМ)
libunbound (ДАНЕ)
JSSE Ява
МатрицаSSL никто zlib (сжатие)
MatrixSSL-открытый libc или новая библиотека
Мбед ТЛС libc libpkcs11-помощник (PKCS #11)
zlib (сжатие)
НСС libc
libnspr4
libsoftokn3
libplc4
libplds4 		zlib (сжатие)
OpenSSL libc zlib (сжатие)
бротли (сжатие)
zstd (сжатие)
волкSSL Никто libc
zlib (сжатие)
SSL-приложение Erlang /OTP libcrypto (из OpenSSL), Erlang/OTP и его приложения public_key, crypto и asn1 Erlang/OTP -inets (http-загрузка списков отзыва сертификатов)
Выполнение Зависимости Дополнительные зависимости

Среда разработки

[ редактировать ]
Выполнение Пространство имен Инструменты сборки Руководство по API Крипто-бэкенд Уровень совместимости OpenSSL [ объяснить ]
Ботан Ботан::TLS Makefile Сфинкс В комплекте (подключаемый) Нет
Надувной замок org.bouncycastle Среда разработки Java Справочное руководство для программистов (PDF) В комплекте (подключаемый) Нет
БСАФЕ SSL-J com.rsa.asn1 [а]

com.rsa.certj [б]
com.rsa.jcp [с]
com.rsa.jsafe [д]
com.rsa.ssl [и]
com.rsa.jsse [ф]

Загрузчик классов Java Javadoc, руководство разработчика (HTML) Включено Нет
криптлиб склеп* makefile, рабочие области проекта MSVC Справочное руководство для программистов (PDF), руководство по проектированию архитектуры (PDF) В комплекте (монолитный) Нет
ГнуTLS gnutls_* Автоконф, автомейк, libtool Справочник по руководству и API (HTML, PDF) Внешний, Либнеттл Да (ограничено)
JSSE javax.net.ssl

sun.security.ssl

Makefile Справочник API (HTML) +

Справочное руководство JSSE

Криптографическая архитектура Java ,
Расширение криптографии Java 		Нет
МатрицаSSL матрицаSsl_*

пс*

Makefile, рабочие области проектов MSVC, проекты Xcode для OS X и iOS Справочник API (PDF), Руководство по интеграции В комплекте (подключаемый) Да (подмножество: SSL_read, SSL_write и т. д.)
Мбед ТЛС mbedtls_ssl_*

mbedtls_sha1_*
mbedtls_md5_*
mbedtls_x509*
...

Makefile, CMake , рабочие области проектов MSVC, yotta Справочник по API + документация высокого уровня и уровня модуля (HTML) В комплекте (монолитный) Нет
НСС CERT_*

СЕК_*
SECKEY_*
НСС_*
ПК11_*
SSL_*
...

Makefile Руководство (HTML) Включено, на базе PKCS#11 [239] Да (отдельный пакет nss_compat_ossl [240] )
OpenSSL SSL_*

SHA1_*
MD5_*
EVP_*
...

Makefile Страницы руководства В комплекте (монолитный)
волкSSL волкSSL_*

CyaSSL_*
SSL_*

Autoconf, automake, libtool, рабочие пространства проектов MSVC, проекты XCode, проекты CodeWarrior, проекты MPLAB X, Keil, IAR, Clang, GCC, e2Studio Руководство и справочник по API (HTML, PDF) В комплекте (монолитный) Да (около 60% API)
Выполнение Пространство имен Инструменты сборки Руководство по API Крипто-бэкенд Уровень совместимости OpenSSL
  1. ^
    Классы манипуляции ASN.1
  2. ^
    Собственный API Cert-J
  3. ^
    Классы манипуляции с путями сертификатов
  4. ^
    Собственный API Crypto-J, JCE , CMS и PKI
    5. API
  5. ^
    Собственный API SSLJ
  6. ^
    JSSE API

Проблемы переносимости

[ редактировать ]
Выполнение Требования к платформе Требования к сети Безопасность резьбы Случайное семя Возможность кросс-компиляции Без ОС (голое железо) Поддерживаемые операционные системы
Ботан С++11 Никто Потокобезопасный Платформозависимый Да Windows, Linux, macOS, Android, iOS, FreeBSD, OpenBSD, Solaris, AIX, HP-UX, QNX, BeOS, IncludeOS
БСАФЕ SSL-J Ява Сетевые компоненты Java SE Потокобезопасный Зависит от java.security.SecureRandom Да Нет FreeBSD, Linux, macOS, Microsoft Windows, Android, AIX, Solaris
криптлиб С89 POSIX send() и Recv(). API для предоставления собственной замены Потокобезопасный Зависит от платформы, включая аппаратные источники Да Да AMX, BeOS, ChorusOS, DOS, eCos, FreeRTOS/OpenRTOS, uItron, MVS, OS/2, Palm OS, QNX Neutrino, RTEMS, Tandem NonStop, ThreadX, uC/OS II, Unix (AIX, FreeBSD, HPUX, Linux, macOS, Solaris и т. д.), VDK, VM/CMS, VxWorks, Win16, Win32, Win64, WinCE/PocketPC/и т. д., XMK
ГнуTLS С89 POSIX send() и Recv(). API для предоставления собственной замены. Потокобезопасен, требует специальных перехватчиков мьютексов, если ни потоки POSIX, ни потоки Windows недоступны. Зависит от платформы Да Нет Как правило, любые платформы POSIX или Windows. Обычно тестируемые платформы включают Linux, Win32/64, macOS, Solaris, OpenWRT, FreeBSD, NetBSD, OpenBSD.
JSSE Ява Сетевые компоненты Java SE Потокобезопасный Зависит от java.security.SecureRandom Да Основанный на Java, независимый от платформы
МатрицаSSL С89 Никто Потокобезопасный Зависит от платформы Да Да Все
Мбед ТЛС С89 POSIX read() и write(). API для предоставления собственной замены. Доступен уровень потоковой обработки (POSIX или собственные перехватчики) Случайное начальное число, установленное через энтропийный пул Да Да Известно, что работает на: Win32/64, Linux, macOS, Solaris, FreeBSD, NetBSD, OpenBSD, OpenWRT, iPhone (iOS), Xbox, Android, eCos, SeggerOS, RISC OS.
НСС С89, НСПР [241] НСПР [241] PR_Send() и PR_Recv(). API для предоставления собственной замены. Потокобезопасный Зависит от платформы [242] Да (но громоздко) Нет AIX, Android, FreeBSD, NetBSD, OpenBSD, BeOS, HP-UX, IRIX, Linux, macOS, OS/2, Solaris, OpenVMS, Amiga DE, Windows, WinCE, Sony PlayStation
OpenSSL С89 Никто Потокобезопасный Зависит от платформы Да Нет Unix-подобный, DOS (с djgpp), Windows, OpenVMS, NetWare, eCos
волкSSL С89 POSIX send() и Recv(). API для предоставления собственной замены. Потокобезопасный Случайный сид, установленный через wolfCrypt Да Да Win32/64, Linux, macOS, Solaris, ThreadX, VxWorks, FreeBSD, NetBSD, OpenBSD, встроенный Linux, Yocto Project, OpenEmbedded, WinCE, Haiku, OpenWRT, iPhone (iOS), Android, Nintendo Wii и Gamecube через DevKitPro, QNX, MontaVista, NonStop, TRON/ITRON/μITRON, eCos, Micrium μC/OS-III, FreeRTOS, SafeRTOS, NXP/Freescale MQX, Nucleus, TinyOS, HP/UX, AIX, ARC MQX, Keil RTX, TI-RTOS, uTasker, embOS, INtime, Mbed, uT-Kernel, RIOT, CMSIS-RTOS, FROSTED, Green Hills INTEGRITY, TOPPERS, PetaLinux, Apache mynewt
Выполнение Требования к платформе Требования к сети Безопасность резьбы Случайное семя Возможность кросс-компиляции Без ОС (голое железо) Поддерживаемые операционные системы

См. также

[ редактировать ]
  • SCTP — с поддержкой DTLS
  • DCCP — с поддержкой DTLS
  • SRTP — с поддержкой DTLS (DTLS-SRTP) и протокола безопасного управления транспортировкой в ​​реальном времени (SRTCP).

Ссылки

[ редактировать ]
  1. ^ «Ботан: Примечания к выпуску» . Проверено 9 октября 2023 г.
  2. ^ «Примечания к выпуску — jumpycastle.org» . 13 ноября 2023 г. Проверено 18 ноября 2023 г.
  3. ^ «Ресурсы Java LTS — jumpycastle.org» . 01.03.2024 . Проверено 31 марта 2024 г.
  4. ^ «Ресурсы Java FIPS — jumpycastle.org» . 28 сентября 2023 г. Проверено 29 сентября 2022 г.
  5. ^ «Легион API криптографии надувного замка C#» . 05 февраля 2024 г. Проверено 6 февраля 2024 г.
  6. ^ «Ресурсы C# .NET FIPS — jumpycastle.org» . 28 февраля 2023 г. Проверено 28 февраля 2023 г.
  7. ^ «Информация о выпуске Dell BSAFE SSL-J 6.6» . Делл .
  8. ^ «Информация о выпуске Dell BSAFE SSL-J 7.2.1» . Делл .
  9. ^ «Информация о выпуске Dell BSAFE Micro Edition Suite 4.6.2» .
  10. ^ «Информация о выпуске Dell BSAFE Micro Edition Suite 5.0.2.1» .
  11. ^ Гутманн, Питер (2019). «Загрузка» . cryptlib. Оклендского университета Школа компьютерных наук . Проверено 7 августа 2019 г.
  12. ^ "gnutls 3.8.5" .
  13. ^ «Релизы JDK» . Корпорация Оракл . Проверено 9 декабря 2022 г.
  14. ^ «Релизы JDK» . Корпорация Оракл . Проверено 17 января 2024 г.
  15. ^ Брент Кук (12 мая 2024 г.). «Выпущена LibreSSL 3.9.2» . Проверено 12 мая 2024 г.
  16. ^ Перечисленные функции относятся к версии с закрытым исходным кодом.
  17. ^ «MatrixSSL 4.2.2 Открытый выпуск» . 11 сентября 2019 г. Проверено 20 марта 2020 г.
  18. ^ «Выпуск 3.6.0» . 28 марта 2024 г. Проверено 23 апреля 2024 г.
  19. ^ Перейти обратно: а б «НСС:Релизные версии» . Мозилла Вики . Проверено 7 ноября 2022 г.
  20. ^ «Опубликована версия OpenSSL 3.3.1» . 4 июня 2024 г. Проверено 5 июня 2024 г.
  21. ^ «Описание продукта WolfSSL» . Проверено 3 мая 2016 г.
  22. ^ «Встроенный SSL/TLS wolfSSL» . Проверено 3 мая 2016 г.
  23. ^ «Журнал изменений wolfSSL» . 31 октября 2023 г. Проверено 31 октября 2023 г.
  24. ^ Запрет протокола Secure Sockets Layer (SSL) версии 2.0 . дои : 10.17487/RFC6176 . РФК 6176 .
  25. ^ Водене, Серж (2001). «CBC-Padding: недостатки безопасности в SSL, IPsec, WTLS,...» (PDF) .
  26. ^ Перейти обратно: а б Шифрование, а затем MAC для безопасности транспортного уровня (TLS) и безопасности транспортного уровня дейтаграмм . дои : 10.17487/RFC7366 . РФК 7366 .
  27. ^ «Контрмеры Риццо/Дуонг BEAST» . Архивировано из оригинала 11 марта 2016 г.
  28. ^ Мёллер, Бодо; Дуонг, Тайский; Котович, Кшиштоф (сентябрь 2014 г.). «Этот пудель кусается: использование резервного варианта SSL 3.0» (PDF) . Архивировано из оригинала (PDF) 15 октября 2014 года . Проверено 15 октября 2014 г.
  29. ^ «Основные отличия TLSv1.2 от TLSv1.1» . Протокол безопасности транспортного уровня (TLS) версии 1.2 . сек. 1.2. дои : 10.17487/RFC5246 . РФК 5246 .
  30. ^ Перейти обратно: а б с RFC 6347 . дои : 10.17487/RFC6347 .
  31. ^ Перейти обратно: а б Эльгамаль, Тахер; Хикман, Кипп Э.Б. (19 апреля 1995 г.). SSL-протокол . Идентификатор проекта-hickman-netscape-ssl-00.
  32. ^ Перейти обратно: а б РФК 6101 . дои : 10.17487/RFC6101 .
  33. ^ Перейти обратно: а б РФК 2246 . дои : 10.17487/RFC2246 .
  34. ^ Перейти обратно: а б RFC 4346 . дои : 10.17487/RFC4346 .
  35. ^ Перейти обратно: а б с д и ж г час я дж к л РФК 5246 . дои : 10.17487/RFC5246 .
  36. ^ Перейти обратно: а б RFC 4347 . дои : 10.17487/RFC4347 .
  37. ^ "Версия 1.11.13, 11.01.2015 — Ботан" . 11 января 2015 г. Архивировано из оригинала 9 января 2015 г. Проверено 16 января 2015 г.
  38. ^ Перейти обратно: а б с «Сравнительные таблицы технических характеристик RSA BSAFE» (PDF) . Архивировано из оригинала (PDF) 24 сентября 2015 г. Проверено 9 января 2015 г.
  39. ^ Перейти обратно: а б с д и ж «[gnutls-devel] Выпущен GnuTLS 3.4.0» . 08.04.2015 . Проверено 16 апреля 2015 г.
  40. ^ "[gnutls-devel] GnuTLS 3.6.3" . 16 июля 2018 г. Проверено 16 сентября 2018 г.
  41. ^ «Комплект разработки Java SE 8, обновление 31, примечания к выпуску» . Проверено 14 января 2024 г.
  42. ^ Перейти обратно: а б «Примечание к выпуску: отключить TLS 1.0 и 1.1» . Проверено 14 января 2024 г.
  43. ^ Перейти обратно: а б с д и ж г час я дж к л м «Выпущена OpenBSD 5.6» . 01.11.2014 . Проверено 20 января 2015 г.
  44. ^ «Выпущен LibreSSL 2.3.0» . 23 сентября 2015 г. Проверено 24 сентября 2015 г.
  45. ^ «Выпущена LibreSSL 3.3.3» . 04.05.2021 . Проверено 4 мая 2021 г.
  46. ^ «МатриксSSL - Новости» . Архивировано из оригинала 14 февраля 2015 г. Проверено 9 ноября 2014 г.
  47. ^ Перейти обратно: а б с д «Выпущена ветка Mbed TLS 3.0.0» . Гитхаб . 07.07.2021 . Проверено 13 августа 2021 г.
  48. ^ Перейти обратно: а б с д «выпущен mbed TLS 2.0.0» . 10 июля 2015 г. Проверено 14 июля 2015 г.
  49. ^ «Примечания к выпуску NSS 3.19» . Сеть разработчиков Mozilla . Мозилла. Архивировано из оригинала 5 июня 2015 г. Проверено 6 мая 2015 г.
  50. ^ Перейти обратно: а б «Примечания к выпуску NSS 3.14» . Сеть разработчиков Mozilla . Мозилла. Архивировано из оригинала 17 января 2013 г. Проверено 27 октября 2012 г.
  51. ^ «Примечания к выпуску NSS 3.15.1» . Сеть разработчиков Mozilla . Мозилла . Проверено 10 августа 2013 г.
  52. ^ «Примечания к выпуску NSS 3.39» . Сеть разработчиков Mozilla . Мозилла. 2018-08-31. Архивировано из оригинала 07 декабря 2021 г. Проверено 15 сентября 2018 г.
  53. ^ «Примечания к выпуску NSS 3.16.2» . Сеть разработчиков Mozilla . Мозилла. 30 июня 2014 г. Архивировано из оригинала 07 декабря 2021 г. Проверено 30 июня 2014 г.
  54. ^ Перейти обратно: а б с д и ж г час я дж к л м «Примечания к выпуску серии OpenSSL 1.1.0» . www.openssl.org . Архивировано из оригинала 17 марта 2018 г. Проверено 03 сентября 2016 г.
  55. ^ Перейти обратно: а б «Основные изменения между OpenSSL 1.0.0h и OpenSSL 1.0.1 [14 марта 2012 г.]» . 14 марта 2012 г. Архивировано из оригинала 5 декабря 2014 года . Проверено 20 января 2015 г.
  56. ^ Перейти обратно: а б с д и ж «Основные изменения между OpenSSL 1.0.1l и OpenSSL 1.0.2 [22 января 2015 г.]» . Архивировано из оригинала 4 сентября 2014 года . Проверено 22 января 2015 г.
  57. ^ «Ознакомительные сведения о S2N» . Гитхаб . 21 декабря 2019 г.
  58. ^ «Наборы шифров TLS (Windows)» . msdn.microsoft.com . 14 июля 2023 г.
  59. ^ Перейти обратно: а б «Наборы шифров TLS в Windows Vista (Windows)» . msdn.microsoft.com . 25 октября 2021 г.
  60. ^ Перейти обратно: а б с «Наборы шифров в TLS/SSL (Schannel SSP) (Windows)» . msdn.microsoft.com . 14 июля 2023 г.
  61. ^ Перейти обратно: а б «Доступно обновление, которое добавляет поддержку DTLS в Windows 7 SP1 и Windows Server 2008 R2 SP1» . Майкрософт . Проверено 13 ноября 2012 г.
  62. ^ «Протоколы в TLS/SSL (Schannel SSP)» . Майкрософт. 25 мая 2022 г. Проверено 18 ноября 2023 г.
  63. ^ «Протоколы в TLS/SSL (Schannel SSP)» . 25 мая 2022 г. Проверено 6 ноября 2022 г.
  64. ^ «@badger: версия 1.3, очевидно, есть в iOS 11 и macOS 10.13» . 09.03.2018 . Проверено 9 марта 2018 г.
  65. ^ «[wolfssl] wolfSSL 3.6.6 выпущен» . 20 августа 2015 г. Проверено 24 августа 2015 г.
  66. ^ «[wolfssl] wolfSSL 3.13.0 выпущен» . 21 декабря 2017 г. Проверено 17 января 2022 г.
  67. ^ «Эрланг — соответствие стандартам» .
  68. ^ Перейти обратно: а б с «Усовершенствования безопасности в JDK 8» . docs.oracle.com .
  69. ^ «Ошибка 663320 — (NSA-Suite-B-TLS) Внедрить RFC6460 (профиль NSA Suite B для TLS)» . Мозилла . Проверено 19 мая 2014 г.
  70. ^ «Введение в соответствие криптографии Suite B» . 18 сентября 2012 г.
  71. ^ «Скорость и подача › Безопасный или совместимый, выберите один» . Архивировано из оригинала 27 декабря 2013 года.
  72. ^ «Поиск — Программа проверки криптографического модуля — CSRC» . csrc.nist.gov . Архивировано из оригинала 26 декабря 2014 г. Проверено 18 марта 2014 г.
  73. ^ « Сертифицирован ли ботан по FIPS 140?» Часто задаваемые вопросы — Ботан» . Архивировано из оригинала 29 ноября 2014 г. Проверено 16 ноября 2014 г.
  74. ^ «Поиск — Программа проверки криптографического модуля — CSRC» . csrc.nist.gov . 11 октября 2016 г.
  75. ^ "криптлиб" . 11 октября 2013 г. Архивировано из оригинала 11 октября 2013 г.
  76. ^ «Сертификация B.5» . ГнуТЛС 3.7.7 . Проверено 26 сентября 2022 г.
  77. ^ «Набор инструментов Matrix SSL» (PDF) .
  78. ^ «Сертифицирован ли mbed TLS FIPS? — Документация Mbed TLS» . Документация Mbed TLS .
  79. ^ «Проверка FIPS — MozillaWiki» . Wiki.mozilla.org .
  80. ^ «OpenSSL и FIPS 140-2» . Архивировано из оригинала 28 мая 2013 г. Проверено 15 ноября 2014 г.
  81. ^ «Криптографические модули, проверенные Microsoft FIPS 140» .
  82. ^ «Информация wolfCrypt FIPS 140-2 — встроенная библиотека SSL/TLS wolfSSL» .
  83. ^ Перейти обратно: а б с д и ж г час я дж к л м н тот п д р с т в v В х и С аа аб и объявление но из в ах РФК 4492 . два : 10.17487/RFC4492 .
  84. ^ Перейти обратно: а б с д и «Выпущен LibreSSL 2.1.2» . 09.12.2014 . Проверено 20 января 2015 г.
  85. ^ «Примечания к выпуску NSS 3.20» . Мозилла . 19 августа 2015 г. Архивировано из оригинала 07 декабря 2021 г. Проверено 20 августа 2015 г.
  86. ^ Перейти обратно: а б с д Мозилла.орг. «Ошибка 518787 — Добавлена ​​поддержка криптоалгоритма ГОСТ в NSS» . Проверено 1 июля 2014 г.
  87. ^ Перейти обратно: а б с д Мозилла.орг. «Ошибка 608725 — Добавление российских криптоалгоритмов ГОСТ в NSS и Thunderbird» . Проверено 1 июля 2014 г.
  88. ^ Перейти обратно: а б с д «OpenSSL: веб-интерфейс CVS» . Архивировано из оригинала 15 апреля 2013 г. Проверено 12 ноября 2014 г.
  89. ^ Перейти обратно: а б с д и ж г час я дж к л м н тот Могут быть доступны расширения для поддержки ГОСТ в Schannel. [ нужна ссылка ]
  90. ^ Перейти обратно: а б с д «Рекомендации по безопасности Microsoft 3174644» . 14 октября 2022 г.
  91. ^ Перейти обратно: а б с «Бюллетень по безопасности Microsoft MS14-066 — критично (раздел часто задаваемых вопросов по обновлению)» . Майкрософт. 11 ноября 2014 года . Проверено 11 ноября 2014 г.
  92. ^ Перейти обратно: а б с Томлинсон, Мэтт (11 ноября 2014 г.). «Сотни миллионов клиентов Microsoft теперь получают выгоду от лучшего в своем классе шифрования» . Безопасность Майкрософт . Проверено 11 ноября 2014 г.
  93. ^ Перейти обратно: а б «Обновление добавляет новые наборы шифров TLS и изменяет приоритеты наборов шифров в Windows 8.1 и Windows Server 2012 R2» . support.microsoft.com .
  94. ^ Перейти обратно: а б с д и ж РФК 5054 . дои : 10.17487/RFC5054 .
  95. ^ Перейти обратно: а б с д и ж РФК 4279 . дои : 10.17487/RFC4279 .
  96. ^ Перейти обратно: а б РФК 5489 . дои : 10.17487/RFC5489 .
  97. ^ Перейти обратно: а б РФК 2712 . дои : 10.17487/RFC2712 .
  98. ^ «Примечания к выпуску RSA BSAFE SSL-J 6.2.4» . 05.09.2018. Архивировано из оригинала 10 сентября 2018 г.
  99. ^ Перейти обратно: а б с «Выпущен LibreSSL 2.0.4» . Проверено 4 августа 2014 г.
  100. ^ Перейти обратно: а б с «Ошибка 405155 — добавлена ​​поддержка TLS-SRP, rfc5054» . Мозилла . Проверено 25 января 2014 г.
  101. ^ Перейти обратно: а б с д «Ошибка 306435. Браузеры Mozilla должны поддерживать новый протокол IETF TLS-PSK, чтобы уменьшить риск фишинга» . Мозилла . Проверено 25 января 2014 г.
  102. ^ «Ошибка 1170510 — реализация поддержки DH_anon на стороне сервера NSS» . Мозилла . Проверено 3 июня 2015 г.
  103. ^ «Ошибка 236245 — обновите ECC/TLS для соответствия RFC 4492» . Мозилла . Проверено 9 июня 2014 г.
  104. ^ «Изменения между 0.9.6h и 0.9.7 [31 декабря 2002 г.]» . Проверено 29 января 2016 г.
  105. ^ Перейти обратно: а б «Изменения между 0.9.8n и 1.0.0 [29 марта 2010 г.]» . Проверено 29 января 2016 г.
  106. ^ «wolfSSL (ранее CyaSSL) Версия 3.9.0 (18.03.2016)» . 18 марта 2016 г. Проверено 5 апреля 2016 г.
  107. ^ РФК 5280 . дои : 10.17487/RFC5280 .
  108. ^ РФК 3280 . дои : 10.17487/RFC3280 .
  109. ^ РФК 2560 . дои : 10.17487/RFC2560 .
  110. ^ РФК 6698 . дои : 10.17487/RFC6698 .
  111. ^ РФК 7218 . дои : 10.17487/RFC7218 .
  112. ^ Лори, Б .; Лэнгли, А.; Каспер, Э. (июнь 2013 г.). Прозрачность сертификата . IETF . дои : 10.17487/RFC6962 . ISSN   2070-1721 . РФК 6962 . Проверено 31 августа 2020 г.
  113. ^ «МатрицаSSL 3.8.3» . Архивировано из оригинала 19 января 2017 г. Проверено 18 января 2017 г.
  114. ^ «В настройках mbed TLS 2.0 по умолчанию реализованы лучшие практики» . Проверено 18 января 2017 г.
  115. ^ «Ошибка 672600 — использование цепочки DNSSEC/DANE, вшитой в рукопожатие TLS при проверке цепочки сертификатов» . Мозилла . Проверено 18 июня 2014 г.
  116. ^ «Проверка списка отзыва сертификатов · Проблема № 3499 · aws/s2n-tls» . Гитхаб . Проверено 1 ноября 2022 г.
  117. ^ «Поддержка дайджеста OCSP для SHA-256 · Проблема № 2854 · aws/s2n-tls · GitHub» . Гитхаб . Проверено 1 ноября 2022 г.
  118. ^ «[RFC 6962] Клиент s2n может проверять расширение TLS метки времени подписанного сертификата · Проблема № 457 · aws/s2n-tls · GitHub» . Гитхаб . Проверено 1 ноября 2022 г.
  119. ^ Перейти обратно: а б «Как работает отзыв сертификата» . Microsoft TechNet . Майкрософт . 16 марта 2012 года . Проверено 10 июля 2013 г.
  120. ^ Перейти обратно: а б
  121. ^ Перейти обратно: а б RFC 6655, RFC 7251
  122. ^ Перейти обратно: а б с д RFC 6367 . дои : 10.17487/RFC6367 .
  123. ^ Перейти обратно: а б РФК 5932 . дои : 10.17487/RFC5932 .
  124. ^ Перейти обратно: а б с д РФК 6209 . дои : 10.17487/RFC6209 .
  125. ^ Перейти обратно: а б РФК 4162 . дои : 10.17487/RFC4162 .
  126. ^ Перейти обратно: а б «Sweet32: День рождения атаки на 64-битные блочные шифры в TLS и OpenVPN» . Sweet32.info .
  127. ^ Перейти обратно: а б РФК 7905 . дои : 10.17487/RFC7905 .
  128. ^ Перейти обратно: а б "Версия 1.11.12, 2015-01-02 — Ботан" . 2015-01-02 . Проверено 9 января 2015 г.
  129. ^ "gnutls 3.6.0" . 21 сентября 2017 г. Проверено 7 января 2018 г.
  130. ^ "gnutls 3.4.12" . 20 мая 2016 г. Архивировано из оригинала 13 октября 2016 г. Проверено 29 мая 2016 г.
  131. ^ «Примечания к выпуску Java SE DevelopmentK Kit 10–10.0.1» . 17 апреля 2018 г. Проверено 14 января 2024 г.
  132. ^ «Примечания к выпуску JDK 12» . Проверено 14 января 2024 г.
  133. ^ Перейти обратно: а б с д «Изменения в 3.8.3» . Гитхаб . Проверено 19 июня 2016 г. [ постоянная мертвая ссылка ]
  134. ^ «Примечания к выпуску PolarSSL 1.3.8» . Архивировано из оригинала 14 июля 2014 г.
  135. ^ Перейти обратно: а б «Выпущены Mbed TLS 2.11.0, 2.7.4 и 2.1.13» . Проверено 30 августа 2018 г.
  136. ^ «Выпущены Mbed TLS 2.12.0, 2.7.5 и 2.1.14» . Проверено 30 августа 2018 г.
  137. ^ «Примечания к выпуску NSS 3.25» . Сеть разработчиков Mozilla . Мозилла. Архивировано из оригинала 07 декабря 2021 г. Проверено 1 июля 2016 г.
  138. ^ «Ошибка 940119 — libssl не поддерживает никакие наборы шифров TLS_ECDHE_*_CAMELLIA_*_GCM» . Мозилла . Проверено 19 ноября 2013 г.
  139. ^ «Выпущена NSS 3.12» . Проверено 19 ноября 2013 г.
  140. ^ «Примечания к выпуску NSS 3.12.3» . Сеть разработчиков Mozilla . Мозилла. Архивировано из оригинала 2 апреля 2023 г. Проверено 1 апреля 2023 г.
  141. ^ «Примечания к выпуску NSS 3.23» . Сеть разработчиков Mozilla . Мозилла. Архивировано из оригинала 14 апреля 2021 г. Проверено 9 марта 2016 г.
  142. ^ «openssl/CHANGES at OpenSSL_1_0_1-stable · openssl/openssl» . Гитхаб . Проверено 20 января 2015 г.
  143. ^ «Примечания к выпуску серии OpenSSL 1.1.1» . www.openssl.org . Архивировано из оригинала 16 января 2024 г.
  144. ^ «Наборы шифров в TLS/SSL (Schannel SSP) — приложения Win32» . docs.microsoft.com . 14 июля 2023 г.
  145. ^ Перейти обратно: а б с «Qualys SSL Labs — Проекты/Возможности пользовательского агента: IE 11/Win 10 Preview» . dev.ssllabs.com . Архивировано из оригинала 14 июля 2023 г.
  146. ^ RFC 5469
  147. ^ Перейти обратно: а б «Sweet32: День рождения атаки на 64-битные блочные шифры в TLS и OpenVPN» .
  148. ^ "Версия 1.11.15, 08.03.2015 — Ботан" . 08.03.2015 . Проверено 11 марта 2015 г.
  149. ^ «Документация поставщиков Oracle по архитектуре криптографии Java» . docs.oracle.com .
  150. ^ «Примечания к выпуску NSS 3.15.3» . Сеть разработчиков Mozilla . Мозилла. Архивировано из оригинала 5 июня 2014 г. Проверено 13 июля 2014 г.
  151. ^ «MFSA 2013-103: Различные уязвимости служб сетевой безопасности (NSS)» . Мозилла . Проверено 13 июля 2014 г.
  152. ^ Перейти обратно: а б с «RC4 теперь отключен в Microsoft Edge и Internet Explorer 11 — блог разработчиков Microsoft EdgeБлог разработчиков Microsoft Edge» . blogs.windows.com . 09.08.2016.
  153. ^ Перейти обратно: а б «wolfSSL (ранее CyaSSL) Версия 3.7.0 (26.10.2015)» . 26 октября 2015 г. Проверено 19 ноября 2015 г.
  154. ^ Перейти обратно: а б с д и RFC 8446
  155. ^ Перейти обратно: а б с д и RFC 8422
  156. ^ Перейти обратно: а б с RFC 7027
  157. ^ Перейти обратно: а б с «Версия 1.11.5, 10.11.2013 — Ботан» . 10 ноября 2013 г. Проверено 23 января 2015 г.
  158. ^ «Обзор новых возможностей GnuTLS 3.5.0» . 02.05.2016 . Проверено 9 декабря 2016 г.
  159. ^ "gnutls 3.6.12" . 01.02.2020 . Проверено 31 августа 2021 г.
  160. ^ Перейти обратно: а б «Примечания к выпуску JDK 13 для раннего доступа» . Архивировано из оригинала 01 апреля 2020 г. Проверено 20 июня 2019 г.
  161. ^ Перейти обратно: а б «JEP 339: Алгоритм цифровой подписи Эдвардса (EdDSA)» . Проверено 14 января 2024 г.
  162. ^ «Примечания к выпуску LibreSSL 2.5.1» . OpenBSD. 31 января 2017 г. Проверено 23 февраля 2017 г.
  163. ^ «Журнал изменений MatrixSSL 4.0» . Гитхаб . Проверено 18 сентября 2018 г.
  164. ^ «Выпущена версия PolarSSL 1.3.3» . 31 декабря 2013 г. Архивировано из оригинала 7 января 2014 г. Проверено 23 января 2015 г.
  165. ^ «Выпущены Mbed TLS 2.9.0, 2.7.3 и 2.1.12» . Проверено 30 августа 2018 г.
  166. ^ Перейти обратно: а б с «Выпущена версия PolarSSL 1.3.1» . 15 октября 2013 г. Архивировано из оригинала 23 января 2015 г. Проверено 23 января 2015 г.
  167. ^ «Ошибка 957105 — добавлена ​​поддержка обмена ключами Curve25519 и поддержка MAC-адресов UMAC для TLS» . Мозилла . Проверено 23 февраля 2017 г.
  168. ^ «Ошибка 1305243 — Поддержка X448» . Мозилла . Проверено 4 августа 2022 г.
  169. ^ «Ошибка 1597057 — необходима поддержка Curve448 или Ed448-Goldilocks (как обмен ключами X448, так и алгоритм подписи Ed448)» . Мозилла . Проверено 4 августа 2022 г.
  170. ^ Перейти обратно: а б с «Ошибка 943639 — Поддержка кривой ECC Brainpool (rfc5639)» . Мозилла . Проверено 25 января 2014 г.
  171. ^ «Примечания к выпуску OpenSSL 1.1.0x» . 25 августа 2016 г. Архивировано из оригинала 18 мая 2018 г. . Проверено 18 мая 2018 г.
  172. ^ «Отслеживание проблемы OpenSSL GitHub № 487» . Гитхаб . 2 декабря 2015 года . Проверено 18 мая 2018 г.
  173. ^ «ИЗМЕНЕНИЯ OpenSSL» . 1 мая 2018 г. Архивировано из оригинала 18 мая 2018 г. . Проверено 18 мая 2018 г.
  174. ^ «Отслеживание проблемы OpenSSL GitHub № 5049» . Гитхаб . 9 января 2018 года . Проверено 18 мая 2018 г.
  175. ^ «wolfSSL (ранее CyaSSL) Версия 3.4.6 (30.03.2015)» . 30 марта 2015 г. Проверено 19 ноября 2015 г.
  176. ^ «wolfSSL Релиз 4.4.0 (22.04.2020)» . 22 апреля 2020 г. Проверено 18 октября 2022 г.
  177. ^ Перейти обратно: а б с д и ж г час я Саймон, Йозефссон; Мануэль, Пегурье-Гоннар. Дополнительные эллиптические кривые для соглашения о ключах безопасности транспортного уровня (TLS) . ID черновика-josefsson-tls-additional-curves.
  178. ^ «Примечание к выпуску: кривые со слабыми именами в TLS, CertPath и подписанном JAR отключены по умолчанию. (Java 7u281, 8u271, 11.0.9, 14)» . Система ошибок JDK (JBS) . Проверено 6 января 2022 г.
  179. ^ «Примечание к выпуску: удаление устаревших эллиптических кривых (Java 16)» . Система ошибок JDK (JBS) . Проверено 6 января 2022 г.
  180. ^ Перейти обратно: а б Было показано, что согласование произвольных кривых небезопасно для определенных размеров кривых. Маврояннопулос, Никос и Веркотерн, Фредерик и Величков, Весселин и Пренель, Барт (2012). «Межпротокольная атака на протокол TLS» (PDF) . Материалы конференции ACM 2012 года по компьютерной и коммуникационной безопасности . Ассоциация вычислительной техники. стр. 62–72. дои : 10.1145/2382196.2382206 . ISBN  978-1-4503-1651-4 . {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
  181. ^ «SHA2 и Windows» . Проверено 28 апреля 2024 г.
  182. ^ RFC 3749
  183. ^ RFC 5746
  184. ^ Перейти обратно: а б с д RFC 6066
  185. ^ RFC 7301
  186. ^ RFC 6091
  187. ^ RFC 4680
  188. ^ РФК 5077 . дои : 10.17487/RFC5077 .
  189. ^ РФК 5705 . дои : 10.17487/RFC5705 .
  190. ^ РФК 7507 . дои : 10.17487/RFC7507 .
  191. ^ RFC 7627
  192. ^ RFC 7685
  193. ^ RFC 7250
  194. ^ "Версия 1.11.16, 29.03.2015 — Ботан" . 29 марта 2016 г. Проверено 8 сентября 2016 г.
  195. ^ «Версия 1.11.10, 10.12.2014 — Ботан» . 10 декабря 2014 г. Проверено 14 декабря 2014 г.
  196. ^ Перейти обратно: а б "Версия 1.11.26, 04.01.2016 — Ботан" . 04.01.2016 . Проверено 25 февраля 2016 г.
  197. ^ Присутствует, но по умолчанию отключен из-за отсутствия использования какой-либо реализацией.
  198. ^ "gnutls 3.2.0" . Архивировано из оригинала 31 января 2016 г. Проверено 26 января 2015 г.
  199. ^ Маврояннопулос, Никос (21 августа 2017 г.). «[gnutls-help] Выпущен GnuTLS 3.6.0» .
  200. ^ "gnutls 3.4.4" . Архивировано из оригинала 17 июля 2017 г. Проверено 25 августа 2015 г.
  201. ^ «Приоритетное ключевое слово %DUMBFW» . Проверено 30 апреля 2017 г.
  202. ^ "gnutls 3.6.6" . 25 января 2019 г. Проверено 1 сентября 2019 г.
  203. ^ «Выпущен LibreSSL 2.1.3» . 22 января 2015 г. Проверено 22 января 2015 г.
  204. ^ «Выпущен LibreSSL 2.1.4» . 04.03.2015 . Проверено 4 марта 2015 г.
  205. ^ «МатриксSSL - Новости» . 04.12.2014. Архивировано из оригинала 14 февраля 2015 г. Проверено 26 января 2015 г.
  206. ^ «Обзор загрузки — PolarSSL» . 11 апреля 2014 г. Архивировано из оригинала 9 февраля 2015 г. Проверено 26 января 2015 г.
  207. ^ Перейти обратно: а б с «Выпущен mbed TLS 1.3.10» . 08.02.2015. Архивировано из оригинала 9 февраля 2015 г. Проверено 9 февраля 2015 г.
  208. ^ Перейти обратно: а б «Примечания к выпуску NSS 3.15.5» . Сеть разработчиков Mozilla . Мозилла. Архивировано из оригинала 26 января 2015 года . Проверено 26 января 2015 г.
  209. ^ «Ошибка 961416 — Поддержка RFC6091 — Использование ключей OpenPGP для аутентификации безопасности транспортного уровня (TLS1.2)» . Мозилла . Проверено 18 июня 2014 г.
  210. ^ «Ошибка 972145 — реализация расширения TLS «зашифровать, затем MAC»» . Мозилла . Проверено 6 ноября 2014 г.
  211. ^ «Примечания к выпуску NSS 3.17.1» . Архивировано из оригинала 19 апреля 2019 г. Проверено 17 октября 2014 г.
  212. ^ «Примечания к выпуску NSS 3.21» . Архивировано из оригинала 07 декабря 2021 г. Проверено 14 ноября 2015 г.
  213. ^ «Рекомендации по безопасности OpenSSL [15 октября 2014 г.]» . 15 октября 2014 г.
  214. ^ «Основные изменения между OpenSSL 1.0.1f и OpenSSL 1.0.1g [7 апреля 2014 г.]» . 07.04.2014. Архивировано из оригинала 20 января 2015 г. Проверено 10 февраля 2015 г.
  215. ^ «OpenSSL объявляет о финальном выпуске OpenSSL 3.2.0» . 2023-11-23.
  216. ^ Перейти обратно: а б с д «Бюллетень по безопасности Microsoft MS15-121» . Проверено 28 апреля 2024 г.
  217. ^ Перейти обратно: а б «Что нового в TLS/SSL (Schannel SSP)» . Проверено 28 апреля 2024 г.
  218. ^ «Версия wolfSSL 4.2.0 теперь доступна!» . 22 октября 2019 г. Проверено 13 августа 2021 г.
  219. ^ "Версия 1.11.31, 30.08.2015 — Ботан" . 2016-08-30 . Проверено 8 сентября 2016 г.
  220. ^ «JEP 164: Использование инструкций ЦП для шифрования AES» . openjdk.java.net .
  221. ^ «Запрос ПАРОЛЯ RSA SecurID» . sso.rsasecurity.com .
  222. ^ Маврояннопулос, Никос (9 октября 2016 г.). "[gnutls-devel] gnutls 3.5.5" .
  223. ^ «Поставщик Java SSL с поддержкой AES-NI» . stackoverflow.com .
  224. ^ «Выпущена версия PolarSSL 1.3.3» . 31 декабря 2013 г. Архивировано из оригинала 7 января 2014 г. Проверено 7 января 2014 г. Мы включили поддержку AES-NI в наши модули AES и GCM.
  225. ^ Обычно libssl NSS выполняет все операции через интерфейс PKCS#11 либо с аппаратными, либо с программными токенами.
  226. ^ «Ошибка 706024 — усовершенствования AES-NI для NSS в системах Sandy Bridge» . Проверено 28 сентября 2013 г.
  227. ^ «Ошибка 479744 — RFE: поддержка VIA Padlock ACE (аппаратный RNG, AES, SHA1 и SHA256)» . Проверено 11 апреля 2014 г.
  228. ^ https://habrahabr.ru/post/134725/ , http://forum.rutoken.ru/topic/1639/ , https://dev.rutoken.ru/pages/viewpage.action?pageId=18055184 (в Русский)
  229. ^ «git.openssl.org Git — openssl.git/commitdiff» . git.openssl.org .
  230. ^ https://opensource.apple.com/source/Security/Security-55179.13/sec/Security/SecECKey.c
  231. ^ «Руководство по соответствию FIPS 140-2 OS X Mountain Lion v10.8» (PDF) . Apple Inc., 2013 год.
  232. ^ «Асинхронная поддержка wolfSSL Intel QuickAssist — wolfSSL» . 18 января 2017 г.
  233. ^ «Поддержка CAAM в wolfSSL» . 10 марта 2020 г.
  234. ^ «Выпущена LibreSSL 2.2.1» . 08.07.2015 . Проверено 30 января 2016 г.
  235. ^ "ВольфПровайдер" . 10.11.2021 . Проверено 17 января 2022 г.
  236. ^ Перейти обратно: а б Схема URI PKCS #11 . дои : 10.17487/RFC7512 . РФК 7512 .
  237. ^ «libp11: библиотека-оболочка PKCS#11» . 19 января 2018 г. – через GitHub.
  238. ^ Заменяемый/дополняемый на лету.
  239. ^ «Nss compat ossl — Fedora Project Wiki» . Fedoraproject.org .
  240. ^ Перейти обратно: а б «НСПР» . Сеть разработчиков Mozilla .
  241. ^ Для Unix/Linux используется /dev/urandom, если он доступен, для Windows используется CAPI. На других платформах он получает данные с часов и пытается открыть системные файлы. NSS имеет набор платформозависимых функций, которые он использует для определения случайности.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Comparison_of_TLS_implementations&oldid=1235874858"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ab9d187b6804ace83a032790c2e30aff__1721573100
URL1:https://arc.ask3.ru/arc/aa/ab/ff/ab9d187b6804ace83a032790c2e30aff.html
Заголовок, (Title) документа по адресу, URL1:
Comparison of TLS implementations - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)