stringtranslate.com

Comparación de implementaciones de TLS

El protocolo Transport Layer Security (TLS) brinda la capacidad de proteger las comunicaciones a través de redes o dentro de ellas. Esta comparación de implementaciones de TLS compara varias de las bibliotecas más destacadas . Existen varias implementaciones de TLS que son software libre y de código abierto .

Todas las categorías de comparación utilizan la versión estable de cada implementación que aparece en la sección de descripción general. La comparación se limita a las características que se relacionan directamente con el protocolo TLS.

Descripción general

  1. ^ Apache-2.0 para OpenSSL 3.0 y versiones posteriores. Licencia dual OpenSSL-SSLeay para cualquier versión anterior a OpenSSL 3.0.

Compatibilidad con versiones del protocolo TLS/SSL

Existen varias versiones del protocolo TLS. SSL 2.0 es una versión obsoleta [28] del protocolo con importantes debilidades. SSL 3.0 (1996) y TLS 1.0 (1999) son sus sucesores con dos debilidades en el relleno CBC que fueron explicadas en 2001 por Serge Vaudenay. [29] TLS 1.1 (2006) solucionó solo uno de los problemas, al cambiar a vectores de inicialización aleatorios (IV) para cifrados de bloque CBC, mientras que el uso más problemático de mac-pad-encrypt en lugar del seguro pad-mac-encrypt se abordó con RFC 7366. [30] Una solución alternativa para SSL 3.0 y TLS 1.0, aproximadamente equivalente a los IV aleatorios de TLS 1.1, fue ampliamente adoptada por muchas implementaciones a fines de 2011. [31] En 2014, se descubrió la vulnerabilidad POODLE de SSL 3.0, que aprovecha las vulnerabilidades conocidas en CBC y una negociación de respaldo insegura utilizada en los navegadores. [32]

TLS 1.2 (2008) introdujo un método para identificar el hash utilizado para las firmas digitales. Si bien permitió el uso de funciones hash más fuertes para las firmas digitales en el futuro (rsa,sha256/sha384/sha512) en lugar de la opción conservadora de SSL 3.0 (rsa,sha1+md5), el cambio de protocolo TLS 1.2 debilitó de manera inadvertida y sustancial las firmas digitales predeterminadas y ofrece (rsa,sha1) e incluso (rsa,md5). [33]

Datagram Transport Layer Security (DTLS o Datagram TLS) 1.0 es una modificación de TLS 1.1 para una capa de transporte orientada a paquetes, donde se deben tolerar la pérdida y el reordenamiento de paquetes. La revisión DTLS 1.2 basada en TLS 1.2 se publicó en enero de 2012. [34]

TLS 1.3 (2018), especificado en RFC 8446, incluye importantes optimizaciones y mejoras de seguridad. QUIC (2021), especificado en RFC 9000, y DTLS 1.3 (2022), especificado en RFC 9147, se basan en TLS 1.3. La publicación de TLS 1.3 y DTLS 1.3 dejó obsoletos a TLS 1.2 y DTLS 1.2.

Tenga en cuenta que existen vulnerabilidades conocidas en SSL 2.0 y SSL 3.0. En 2021, IETF publicó RFC 8996 que también prohíbe la negociación de TLS 1.0, TLS 1.1 y DTLS 1.0 debido a vulnerabilidades conocidas. NIST SP 800-52 requiere compatibilidad con TLS 1.3 para enero de 2024. La compatibilidad con TLS 1.3 significa que dos nodos compatibles nunca negociarán TLS 1.2.

  1. ^ ab A partir de SSL-J 7.0, se ha eliminado la compatibilidad con TLS 1.0 y 1.1
  2. ^ El cliente ab SSL 2.0 es compatible por razones de compatibilidad con versiones anteriores, aunque SSL 2.0 no es compatible.
  3. ^ La implementación del lado del servidor del protocolo SSL/TLS aún admite el procesamiento de mensajes de saludo de cliente compatibles con v2 recibidos. "Notas de la versión de NSS 3.24". Mozilla Developer Network . Mozilla. Archivado desde el original el 2016-08-26 . Consultado el 2016-06-19 .
  4. ^ abcdef Secure Transport: SSL 2.0 se suspendió en OS X 10.8. SSL 3.0 se suspendió en OS X 10.11 y iOS 9. TLS 1.1, 1.2 y DTLS están disponibles en iOS 5.0 y posteriores, y OS X 10.9 y posteriores. "Nota técnica TN2287: Problemas de interoperabilidad entre iOS 5 y TLS 1.2". Biblioteca para desarrolladores de iOS . Apple Inc . Consultado el 3 de mayo de 2012 .
  5. ^ abcd Desde OTP 22
  6. ^ Desde OTP 23
  7. ^ "Tabla de conformidad con TLS 1.3 de la aplicación SSL OTP de Erlang".

Criptografía de la Suite B de la NSA

Los componentes necesarios para la criptografía NSA Suite B (RFC 6460) son:

Según CNSSP-15, la curva elíptica de 256 bits (especificada en FIPS 186-2), SHA-256 y AES con claves de 128 bits son suficientes para proteger información clasificada hasta el nivel Secreto , mientras que la curva elíptica de 384 bits (especificada en FIPS 186-2), SHA-384 y AES con claves de 256 bits son necesarias para la protección de información de alto secreto .

Certificaciones

Cabe señalar que ciertas certificaciones han recibido serias críticas negativas por parte de personas que realmente están involucradas en ellas. [76]

  1. ^ con Sun Sparc 5 con Sun Solaris v 2.4SE (clasificado por ITSEC)
  2. ^ con Sun Ultra-5 con Sun Trusted Solaris versión 2.5.1 (clasificado por ITSEC)
  3. ^ con Solaris v8.0 con AdminSuite 3.0.1 como se especifica en el Informe Nº P148 EAL4 de la SEC de TI del Reino Unido en un SUN SPARC Ultra-1
  4. ^ con estas plataformas; Red Hat Enterprise Linux versión 4 Update 1 AS en IBM xSeries 336 con CPU Intel Xeon, Trusted Solaris 8 4/01 en estación de trabajo Sun Blade 2500 con CPU UltraSPARC IIIi
  5. ^ con estas plataformas; Red Hat Enterprise Linux v5 ejecutándose en un IBM System x 3550, Red Hat Enterprise Linux v5 ejecutándose en un HP ProLiant DL145 , Sun Solaris 10 5/08 ejecutándose en una estación de trabajo Sun SunBlade 2000 , Sun Solaris 10 5/08 ejecutándose en una estación de trabajo Sun W2100z

Algoritmos de intercambio de claves (solo certificados)

En esta sección se enumeran las funciones de verificación de certificados disponibles en las distintas implementaciones.

Algoritmos de intercambio de claves (intercambios de claves alternativos)

Métodos de verificación de certificados

Algoritmos de cifrado

Notas
  1. ^ ab Este algoritmo aún no está definido como conjunto de cifrados TLS en RFC, se propone en borradores.
  2. ^ Solo autenticación ab , sin cifrado
  3. ^ Este algoritmo se implementa en una bifurcación de NSS utilizada por Pale Moon .

Algoritmos obsoletos

Notas
  1. ^ abcd IDEA y DES se han eliminado de TLS 1.2. [153]
  2. ^ abcdef Los conjuntos de cifrados de 40 bits se diseñaron para funcionar con longitudes de clave reducidas a fin de cumplir con las regulaciones de los EE. UU. sobre la exportación de software criptográfico que contiene ciertos algoritmos de cifrado fuertes (consulte Exportación de criptografía desde los Estados Unidos ). Estos conjuntos débiles están prohibidos en TLS 1.1 y versiones posteriores.
  3. ^ ab Los ataques RC4 debilitan o destruyen el protocolo RC4 utilizado en SSL/TLS. El uso de RC4 está prohibido por RFC 7465.
  4. ^ ab Los ataques RC4 debilitan o rompen el RC4 utilizado en SSL/TLS.

Curvas elípticas soportadas

En esta sección se enumeran las curvas elípticas admitidas por cada implementación.

Curvas definidas en RFC 8446 (para TLS 1.3) y RFC 8422, 7027 (para TLS 1.2 y anteriores)

Curvas propuestas

Curvas obsoletas en RFC 8422

Notas
  1. ^ abcdefghijklmnopqrstu v Estas curvas elípticas fueron "Deshabilitadas de manera predeterminada" en las familias JDK actuales como parte de JDK-8236730. [185]
  2. ^ abcdefghijklmnopqrstu v Estas curvas elípticas se eliminaron posteriormente en JDK 16+ como parte de JDK-8252601. [186]

Integridad de los datos

Compresión

Tenga en cuenta que el exploit de seguridad CRIME aprovecha la compresión TLS, por lo que las implementaciones conservadoras no habilitan la compresión a nivel TLS. La compresión HTTP no está relacionada ni se ve afectada por este exploit, pero es explotada por el ataque BREACH relacionado .

Extensiones

En esta sección se enumeran las extensiones que admite cada implementación. Tenga en cuenta que la extensión de renegociación segura es fundamental para la seguridad del cliente HTTPS [ cita requerida ] . Los clientes TLS que no la implementan son vulnerables a ataques, independientemente de si el cliente implementa o no la renegociación TLS.

Criptografía asistida

En esta sección se enumera la capacidad conocida de una implementación para aprovechar los conjuntos de instrucciones de la CPU que optimizan el cifrado o utilizan dispositivos específicos del sistema que permiten el acceso al hardware criptográfico subyacente para la aceleración o la separación de datos.

  1. ^ Las implementaciones de Java puro se basan en las capacidades de optimización del procesador JVM , como el soporte de OpenJDK para AES-NI [229]
  2. ^ BSAFE SSL-J se puede configurar para ejecutarse en modo nativo, utilizando BSAFE Crypto-C Micro Edition para beneficiarse de la optimización del procesador. [230]

Backends específicos del sistema

En esta sección se enumera la capacidad de una implementación para aprovechar los backends específicos del sistema operativo disponibles, o incluso los backends proporcionados por otra implementación.

Soporte de módulo/token criptográfico

Dependencias de código

Entorno de desarrollo

  1. ^
    Clases de manipulación ASN.1
  2. ^
    API propietaria de Cert-J
  3. ^
    Clases de manipulación de rutas de certificados
  4. ^
    API propietaria de Crypto-J, JCE , CMS y PKI
    5. API
  5. ^
    API propietaria de SSLJ
  6. ^
    API de JSSE

Preocupaciones sobre la portabilidad

Véase también

Referencias

  1. ^ "Botan: Notas de la versión" . Consultado el 13 de agosto de 2024 .
  2. ^ "Notas de la versión - bouncycastle.org". 2023-11-13 . Consultado el 2023-11-18 .
  3. ^ "Recursos de Java LTS - bouncycastle.org". 2024-03-01 . Consultado el 2024-03-31 .
  4. ^ "Recursos de Java FIPS - bouncycastle.org". 28 de septiembre de 2023. Consultado el 29 de septiembre de 2022 .
  5. ^ "Las API de criptografía de C# de la Legión del Castillo Inflable". 2024-02-05 . Consultado el 2024-02-06 .
  6. ^ "Recursos FIPS de C# .NET - bouncycastle.org". 28 de febrero de 2023. Consultado el 28 de febrero de 2023 .
  7. ^ "Aviso de lanzamiento de Dell BSAFE SSL-J 6.6". Dell .
  8. ^ "Aviso de lanzamiento de Dell BSAFE SSL-J 7.3.1". Dell .
  9. ^ "Aviso de lanzamiento de Dell BSAFE Micro Edition Suite 4.6.2".
  10. ^ "Aviso de lanzamiento de Dell BSAFE Micro Edition Suite 5.0.2.1".
  11. ^ Gutmann, Peter (2019). "Descargando". cryptlib. Facultad de Informática de la Universidad de Auckland . Consultado el 7 de agosto de 2019 .
  12. ^ "gnutls 3.8.5".
  13. ^ "Notas de la versión de Java™ SE Development Kit 23, 23.0.1". Oracle Corporation . Consultado el 16 de octubre de 2024 .
  14. ^ "Notas de la versión de Java™ SE Development Kit 21, 21.0.5". Oracle Corporation . Consultado el 16 de octubre de 2024 .
  15. ^ "Notas de la versión de Java™ SE Development Kit 17, 17.0.13". Oracle Corporation . Consultado el 16 de octubre de 2024 .
  16. ^ "Notas de la versión de Java™ SE Development Kit 11, 11.0.25". Oracle Corporation . Consultado el 16 de octubre de 2024 .
  17. ^ "Notas de la versión de Java™ SE Development Kit 8, actualización 431". Oracle Corporation . Consultado el 16 de octubre de 2024 .
  18. ^ "LibreSSL 4.0.0 Released". 14 de octubre de 2024. Consultado el 15 de octubre de 2024 .
  19. ^ Las características enumeradas corresponden a la versión de código cerrado
  20. ^ "Lanzamiento de MatrixSSL 4.2.2". 2019-09-11 . Consultado el 2020-03-20 .
  21. ^ "Versión 3.6.2". 15 de octubre de 2024. Consultado el 22 de octubre de 2024 .
  22. ^ ab «NSS:Versiones de lanzamiento». Wiki de Mozilla . Consultado el 7 de noviembre de 2022 .
  23. ^ "OpenSSL 3.4.0". 22 de octubre de 2024. Consultado el 22 de octubre de 2024 .
  24. ^ "rustls/rustls releases". Github . Consultado el 28 de agosto de 2024 .
  25. ^ "Descripción del producto wolfSSL" . Consultado el 3 de mayo de 2016 .
  26. ^ "wolfSSL Embedded SSL/TLS" . Consultado el 3 de mayo de 2016 .
  27. ^ "Registro de cambios de wolfSSL". 2023-10-31 . Consultado el 2023-10-31 .
  28. ^ Prohibición de Secure Sockets Layer (SSL) versión 2.0. doi : 10.17487/RFC6176 . RFC 6176.
  29. ^ Vaudenay, Serge (2001). "CBC-Padding: Fallas de seguridad en SSL, IPsec, WTLS,..." (PDF) .
  30. ^ ab Cifrado y luego MAC para seguridad de la capa de transporte (TLS) y seguridad de la capa de transporte de datagramas. doi : 10.17487/RFC7366 . RFC 7366.
  31. ^ "Rizzo/Duong BEAST: Contramedidas". Archivado desde el original el 11 de marzo de 2016.
  32. ^ Möller, Bodo; Duong, Thai; Kotowicz, Krzysztof (septiembre de 2014). "Este CANICHE muerde: cómo aprovechar la alternativa SSL 3.0" (PDF) . Archivado desde el original (PDF) el 15 de octubre de 2014. Consultado el 15 de octubre de 2014 .
  33. ^ "Principales diferencias entre TLSv1.2 y TLSv1.1". Protocolo de seguridad de la capa de transporte (TLS), versión 1.2. sec. 1.2. doi : 10.17487/RFC5246 . RFC 5246.
  34. ^ abc RFC 6347. doi : 10.17487/RFC6347 .
  35. ^ ab Elgamal, Taher; Hickman, Kipp EB (19 de abril de 1995). El protocolo SSL. ID draft-hickman-netscape-ssl-00.
  36. ^ desde RFC 6101. doi : 10.17487/RFC6101 .
  37. ^ desde RFC 2246. doi : 10.17487/RFC2246 .
  38. ^ desde RFC 4346. doi : 10.17487/RFC4346 .
  39. ^ abcdefghijkl RFC 5246. doi : 10.17487/RFC5246 .
  40. ^ desde RFC 4347. doi : 10.17487/RFC4347 .
  41. ^ "Versión 1.11.13, 2015-01-11 — Botan". 2015-01-11. Archivado desde el original el 2015-01-09 . Consultado el 2015-01-16 .
  42. ^ abc "Tablas de comparación de especificaciones técnicas RSA BSAFE" (PDF) . Archivado desde el original (PDF) el 24 de septiembre de 2015 . Consultado el 9 de enero de 2015 .
  43. ^ abcdef "[gnutls-devel] GnuTLS 3.4.0 publicado". 2015-04-08 . Consultado el 2015-04-16 .
  44. ^ "[gnutls-devel] GnuTLS 3.6.3". 2018-07-16 . Consultado el 2018-09-16 .
  45. ^ "Notas de la versión de Java SE Development Kit 8, Update 31" . Consultado el 14 de enero de 2024 .
  46. ^ ab "Nota de la versión: Deshabilitar TLS 1.0 y 1.1" . Consultado el 14 de enero de 2024 .
  47. ^ abcdefghijklm "OpenBSD 5.6 publicado". 2014-11-01 . Consultado el 2015-01-20 .
  48. ^ "LibreSSL 2.3.0 lanzado". 2015-09-23 . Consultado el 2015-09-24 .
  49. ^ "LibreSSL 3.3.3 lanzado". 2021-05-04 . Consultado el 2021-05-04 .
  50. ^ "MatrixSSL - Noticias". Archivado desde el original el 14 de febrero de 2015. Consultado el 9 de noviembre de 2014 .
  51. ^ abcd "Lanzamiento de la rama Mbed TLS 3.0.0". GitHub . 2021-07-07 . Consultado el 2021-08-13 .
  52. ^ abcd "se lanzó mbed TLS 2.0.0". 10 de julio de 2015. Consultado el 14 de julio de 2015 .
  53. ^ "Notas de la versión NSS 3.19". Mozilla Developer Network . Mozilla. Archivado desde el original el 2015-06-05 . Consultado el 2015-05-06 .
  54. ^ ab "Notas de la versión NSS 3.14". Mozilla Developer Network . Mozilla. Archivado desde el original el 2013-01-17 . Consultado el 2012-10-27 .
  55. ^ "Notas de la versión NSS 3.15.1". Red de desarrolladores de Mozilla . Mozilla . Consultado el 10 de agosto de 2013 .
  56. ^ "Notas de la versión NSS 3.39". Mozilla Developer Network . Mozilla. 2018-08-31. Archivado desde el original el 2021-12-07 . Consultado el 2018-09-15 .
  57. ^ "Notas de la versión NSS 3.16.2". Mozilla Developer Network . Mozilla. 2014-06-30. Archivado desde el original el 2021-12-07 . Consultado el 2014-06-30 .
  58. ^ abcdefghijklm «Notas de la versión de la serie OpenSSL 1.1.0». www.openssl.org . Archivado desde el original el 2018-03-17 . Consultado el 2016-09-03 .
  59. ^ ab «Cambios importantes entre OpenSSL 1.0.0h y OpenSSL 1.0.1 [14 de marzo de 2012]». 14 de marzo de 2012. Archivado desde el original el 5 de diciembre de 2014. Consultado el 20 de enero de 2015 .
  60. ^ abcdef «Cambios importantes entre OpenSSL 1.0.1l y OpenSSL 1.0.2 [22 de enero de 2015]». Archivado desde el original el 4 de septiembre de 2014 . Consultado el 22 de enero de 2015 .
  61. ^ abcdefghijk "Documentación de características implementadas y no implementadas de rustls" . Consultado el 28 de agosto de 2024 .
  62. ^ "Léame de S2N". GitHub . 2019-12-21.
  63. ^ "Conjuntos de cifrado TLS (Windows)". msdn.microsoft.com . 14 de julio de 2023.
  64. ^ ab "Conjuntos de cifrado TLS en Windows Vista (Windows)". msdn.microsoft.com . 25 de octubre de 2021.
  65. ^ abc "Conjuntos de cifrado en TLS/SSL (Schannel SSP) (Windows)". msdn.microsoft.com . 14 de julio de 2023.
  66. ^ ab "Hay una actualización disponible que agrega compatibilidad con DTLS en Windows 7 SP1 y Windows Server 2008 R2 SP1". Microsoft . Consultado el 13 de noviembre de 2012 .
  67. ^ "Protocolos en TLS/SSL (Schannel SSP)". Microsoft. 25 de mayo de 2022. Consultado el 18 de noviembre de 2023 .
  68. ^ "Protocolos en TLS/SSL (Schannel SSP)". 25 de mayo de 2022. Consultado el 6 de noviembre de 2022 .
  69. ^ "@badger: la versión 1.3 aparentemente está en iOS 11 y macOS 10.13". 2018-03-09 . Consultado el 2018-03-09 .
  70. ^ "[wolfssl] wolfSSL 3.6.6 lanzado". 20 de agosto de 2015. Consultado el 24 de agosto de 2015 .
  71. ^ "[wolfssl] wolfSSL 3.13.0 lanzado". 2017-12-21 . Consultado el 2022-01-17 .
  72. ^ "Erlang - Cumplimiento de estándares".
  73. ^ abc "Mejoras de seguridad en JDK 8". docs.oracle.com .
  74. ^ "Error 663320 - (NSA-Suite-B-TLS) Implementar RFC6460 (perfil NSA Suite B para TLS)". Mozilla . Consultado el 19 de mayo de 2014 .
  75. ^ "Introducción al cumplimiento de la criptografía Suite B". 18 de septiembre de 2012.
  76. ^ "Velocidades y avances › Seguro o compatible, elija uno". Archivado desde el original el 27 de diciembre de 2013.
  77. ^ "Buscar - Programa de validación de módulos criptográficos - CSRC". csrc.nist.gov . Archivado desde el original el 26 de diciembre de 2014. Consultado el 18 de marzo de 2014 .
  78. ^ "¿Botan tiene certificación FIPS 140?" Preguntas frecuentes — Botan. Archivado desde el original el 2014-11-29 . Consultado el 2014-11-16 .
  79. ^ "Búsqueda - Programa de validación de módulos criptográficos - CSRC". csrc.nist.gov . 11 de octubre de 2016.
  80. ^ "cryptlib". 11 de octubre de 2013. Archivado desde el original el 11 de octubre de 2013.
  81. ^ "Certificación B.5". GnuTLS 3.7.7 . Consultado el 26 de septiembre de 2022 .
  82. ^ "Kit de herramientas Matrix SSL" (PDF) .
  83. ^ "¿MBED TLS tiene certificación FIPS? - Documentación de MBED TLS". Documentación de MBED TLS .
  84. ^ "Validación FIPS - MozillaWiki". wiki.mozilla.org .
  85. ^ "OpenSSL y FIPS 140-2". Archivado desde el original el 28 de mayo de 2013. Consultado el 15 de noviembre de 2014 .
  86. ^ "Documentación FIPS de rustls" . Consultado el 28 de agosto de 2024 .
  87. ^ "Módulos criptográficos validados según Microsoft FIPS 140".
  88. ^ "Información sobre wolfCrypt FIPS 140-2 - Biblioteca SSL/TLS integrada de wolfSSL".
  89. ^ abcdefghijklmnopqrstu vwxyz aa ab ac ad ae af ag ah RFC 4492. doi : 10.17487/RFC4492 .
  90. ^ abcde "LibreSSL 2.1.2 publicado". 2014-12-09 . Consultado el 2015-01-20 .
  91. ^ "Notas de la versión NSS 3.20". Mozilla . 2015-08-19. Archivado desde el original el 2021-12-07 . Consultado el 2015-08-20 .
  92. ^ abcd Mozilla.org. «Error 518787: se agregó compatibilidad con el algoritmo de cifrado GOST en NSS» . Consultado el 1 de julio de 2014 .
  93. ^ abcd Mozilla.org. «Error 608725: se añaden criptoalgoritmos GOST rusos a NSS y Thunderbird» . Consultado el 1 de julio de 2014 .
  94. ^ abcd «OpenSSL: Interfaz web CVS». Archivado desde el original el 15 de abril de 2013. Consultado el 12 de noviembre de 2014 .
  95. ^ abcdefghijklmno Es posible que estén disponibles extensiones para soportar GOST en Schannel. [ cita requerida ]
  96. ^ abcd "Aviso de seguridad de Microsoft 3174644". 14 de octubre de 2022.
  97. ^ abc «Microsoft Security Bulletin MS14-066 - Critical (Section Update FAQ)» (Boletín de seguridad de Microsoft MS14-066: Crítico (sección de preguntas frecuentes sobre actualización)». Microsoft. 11 de noviembre de 2014. Consultado el 11 de noviembre de 2014 .
  98. ^ abc Thomlinson, Matt (11 de noviembre de 2014). «Cientos de millones de clientes de Microsoft se benefician ahora del mejor cifrado de su clase». Microsoft Security . Consultado el 11 de noviembre de 2014 .
  99. ^ ab "La actualización agrega nuevos conjuntos de cifrado TLS y cambia las prioridades de los conjuntos de cifrado en Windows 8.1 y Windows Server 2012 R2". support.microsoft.com .
  100. ^ abcdef RFC 5054. doi : 10.17487/RFC5054 .
  101. ^ abcdef RFC 4279. doi : 10.17487/RFC4279 .
  102. ^ desde RFC 5489. doi : 10.17487/RFC5489 .
  103. ^ desde RFC 2712. doi : 10.17487/RFC2712 .
  104. ^ "Notas de la versión RSA BSAFE SSL-J 6.2.4". 5 de septiembre de 2018. Archivado desde el original el 10 de septiembre de 2018.
  105. ^ abc "LibreSSL 2.0.4 lanzado" . Consultado el 4 de agosto de 2014 .
  106. ^ abc "Error 405155: se añade compatibilidad con TLS-SRP, rfc5054". Mozilla . Consultado el 25 de enero de 2014 .
  107. ^ abcd "Error 306435: los navegadores de Mozilla deberían soportar el nuevo protocolo IETF TLS-PSK para ayudar a reducir el phishing". Mozilla . Consultado el 25 de enero de 2014 .
  108. ^ "Error 1170510: Implementar soporte del lado del servidor NSS para DH_anon". Mozilla . Consultado el 3 de junio de 2015 .
  109. ^ "Error 236245: actualización de ECC/TLS para cumplir con RFC 4492". Mozilla . Consultado el 9 de junio de 2014 .
  110. ^ "Cambios entre 0.9.6h y 0.9.7 [31 de diciembre de 2002]" . Consultado el 29 de enero de 2016 .
  111. ^ ab "Cambios entre 0.9.8n y 1.0.0 [29 Mar 2010]" . Consultado el 29 de enero de 2016 .
  112. ^ "wolfSSL (anteriormente CyaSSL) versión 3.9.0 (18/03/2016)". 18/03/2016 . Consultado el 5/04/2016 .
  113. ^ RFC 5280. doi : 10.17487/RFC5280 .
  114. ^ RFC 3280. doi : 10.17487/RFC3280 .
  115. ^ RFC 2560. doi : 10.17487/RFC2560 .
  116. ^ RFC 6698. doi : 10.17487/RFC6698 .
  117. ^ RFC 7218. doi : 10.17487/RFC7218 .
  118. ^ Laurie, B. ; Langley, A.; Kasper, E. (junio de 2013). Transparencia de certificados. IETF . doi : 10.17487/RFC6962 . ISSN  2070-1721. RFC 6962 . Consultado el 31 de agosto de 2020 .
  119. ^ "MatrixSSL 3.8.3". Archivado desde el original el 19 de enero de 2017. Consultado el 18 de enero de 2017 .
  120. ^ "Los valores predeterminados de mbed TLS 2.0 implementan las mejores prácticas" . Consultado el 18 de enero de 2017 .
  121. ^ "Error 672600: uso de la cadena DNSSEC/DANE en el protocolo de enlace TLS en la validación de la cadena de certificados". Mozilla . Consultado el 18 de junio de 2014 .
  122. ^ "Validación de CRL · Problema n.° 3499 · aws/s2n-tls". GitHub . Consultado el 1 de noviembre de 2022 .
  123. ^ "Compatibilidad de resumen de OCSP con SHA-256 · Problema n.° 2854 · aws/s2n-tls · GitHub". GitHub . Consultado el 1 de noviembre de 2022 .
  124. ^ "[RFC 6962] El cliente s2n puede validar la extensión TLS de marca de tiempo del certificado firmado · Problema n.° 457 · aws/s2n-tls · GitHub". GitHub . Consultado el 1 de noviembre de 2022 .
  125. ^ ab "Cómo funciona la revocación de certificados". Microsoft TechNet . Microsoft . 16 de marzo de 2012 . Consultado el 10 de julio de 2013 .
  126. ^ desde
    • RFC 5288. doi : 10.17487/RFC5288 .
    • RFC 5289. doi : 10.17487/RFC5289 .
  127. ^ desde RFC 6655, RFC 7251
  128. ^ abcd RFC 6367. doi : 10.17487/RFC6367 .
  129. ^ desde RFC 5932. doi : 10.17487/RFC5932 .
  130. ^ abcd RFC 6209. doi : 10.17487/RFC6209 .
  131. ^ desde RFC 4162. doi : 10.17487/RFC4162 .
  132. ^ ab "Sweet32: Ataques de cumpleaños en cifrados de bloque de 64 bits en TLS y OpenVPN". sweet32.info .
  133. ^ desde RFC 7905. doi : 10.17487/RFC7905 .
  134. ^ ab "Versión 1.11.12, 2015-01-02 - Botan". 2015-01-02 . Consultado el 9 de enero de 2015 .
  135. ^ "gnutls 3.6.0". 21 de septiembre de 2017. Consultado el 7 de enero de 2018 .
  136. ^ "gnutls 3.4.12". 20 de mayo de 2016. Archivado desde el original el 13 de octubre de 2016. Consultado el 29 de mayo de 2016 .
  137. ^ "Notas de la versión de Java SE DevelopmentK Kit 10 - 10.0.1". 2018-04-17 . Consultado el 2024-01-14 .
  138. ^ "Notas de la versión de JDK 12" . Consultado el 14 de enero de 2024 .
  139. ^ abcd "Cambios en 3.8.3". GitHub . Consultado el 19 de junio de 2016 .[ enlace muerto permanente ]
  140. ^ "Notas de la versión 1.3.8 de PolarSSL". Archivado desde el original el 14 de julio de 2014.
  141. ^ ab "Se lanzaron Mbed TLS 2.11.0, 2.7.4 y 2.1.13" . Consultado el 30 de agosto de 2018 .
  142. ^ "Se lanzaron Mbed TLS 2.12.0, 2.7.5 y 2.1.14" . Consultado el 30 de agosto de 2018 .
  143. ^ "Notas de la versión NSS 3.25". Mozilla Developer Network . Mozilla. Archivado desde el original el 2021-12-07 . Consultado el 2016-07-01 .
  144. ^ "Error 940119: libssl no admite ningún conjunto de cifrado TLS_ECDHE_*_CAMELLIA_*_GCM". Mozilla . Consultado el 19 de noviembre de 2013 .
  145. ^ "NSS 3.12 ya está disponible" . Consultado el 19 de noviembre de 2013 .
  146. ^ "Notas de la versión NSS 3.12.3". Red de desarrolladores de Mozilla . Mozilla. Archivado desde el original el 2023-04-02 . Consultado el 2023-04-01 .
  147. ^ "Notas de la versión NSS 3.23". Mozilla Developer Network . Mozilla. Archivado desde el original el 2021-04-14 . Consultado el 2016-03-09 .
  148. ^ "openssl/CAMBIOS en OpenSSL_1_0_1-stable · openssl/openssl". GitHub . Consultado el 20 de enero de 2015 .
  149. ^ "Notas de la versión de la serie OpenSSL 1.1.1". www.openssl.org . Archivado desde el original el 16 de enero de 2024.
  150. ^ "Conjuntos de cifrado en TLS/SSL (Schannel SSP): aplicaciones Win32". docs.microsoft.com . 14 de julio de 2023.
  151. ^ abc "Qualys SSL Labs - Proyectos / Capacidades del agente de usuario: versión preliminar de IE 11 / Win 10". dev.ssllabs.com . Archivado desde el original el 14 de julio de 2023.
  152. ^ RFC 5469
  153. ^ ab "Sweet32: Ataques de cumpleaños en cifrados de bloques de 64 bits en TLS y OpenVPN".
  154. ^ "Versión 1.11.15, 8 de marzo de 2015 — Botan". 8 de marzo de 2015. Consultado el 11 de marzo de 2015 .
  155. ^ "Documentación de proveedores de Oracle para la arquitectura de criptografía Java". docs.oracle.com .
  156. ^ "Notas de la versión NSS 3.15.3". Mozilla Developer Network . Mozilla. Archivado desde el original el 2014-06-05 . Consultado el 2014-07-13 .
  157. ^ "MFSA 2013-103: vulnerabilidades diversas de los servicios de seguridad de red (NSS)". Mozilla . Consultado el 13 de julio de 2014 .
  158. ^ abc "RC4 ahora está deshabilitado en Microsoft Edge e Internet Explorer 11 - Blog de desarrollo de Microsoft EdgeBlog de desarrollo de Microsoft Edge". blogs.windows.com . 2016-08-09.
  159. ^ ab "wolfSSL (anteriormente CyaSSL) versión 3.7.0 (26/10/2015)". 26/10/2015 . Consultado el 19/11/2015 .
  160. ^ abcde RFC 8446
  161. ^ abcde RFC 8422
  162. ^ abc RFC 7027
  163. ^ abc "Versión 1.11.5, 10 de noviembre de 2013 - Botan". 2013-11-10 . Consultado el 23 de enero de 2015 .
  164. ^ "Una descripción general de las nuevas características de GnuTLS 3.5.0". 2016-05-02 . Consultado el 2016-12-09 .
  165. ^ "gnutls 3.6.12". 2020-02-01 . Consultado el 2021-08-31 .
  166. ^ ab "Notas de la versión de acceso anticipado del JDK 13". Archivado desde el original el 2020-04-01 . Consultado el 2019-06-20 .
  167. ^ ab "JEP 339: Algoritmo de firma digital de curva de Edwards (EdDSA)" . Consultado el 14 de enero de 2024 .
  168. ^ "Notas de la versión de LibreSSL 2.5.1". OpenBSD. 2017-01-31 . Consultado el 2017-02-23 .
  169. ^ "Registro de cambios de MatrixSSL 4.0". GitHub . Consultado el 18 de septiembre de 2018 .
  170. ^ "Lanzamiento de PolarSSL 1.3.3". 2013-12-31. Archivado desde el original el 2014-01-07 . Consultado el 2015-01-23 .
  171. ^ "Se lanzaron Mbed TLS 2.9.0, 2.7.3 y 2.1.12" . Consultado el 30 de agosto de 2018 .
  172. ^ abc "Lanzamiento de PolarSSL 1.3.1". 15 de octubre de 2013. Archivado desde el original el 23 de enero de 2015. Consultado el 23 de enero de 2015 .
  173. ^ "Error 957105: se agregó compatibilidad con el intercambio de claves curve25519 y compatibilidad con MAC UMAC para TLS". Mozilla . Consultado el 23 de febrero de 2017 .
  174. ^ "Error 1305243: compatibilidad con X448". Mozilla . Consultado el 4 de agosto de 2022 .
  175. ^ "Error 1597057: se necesita compatibilidad con Curve448 o Ed448-Goldilocks (tanto el intercambio de claves X448 como el algoritmo de firma Ed448)". Mozilla . Consultado el 4 de agosto de 2022 .
  176. ^ abc "Error 943639: compatibilidad con la curva ECC de Brainpool (rfc5639)". Mozilla . Consultado el 25 de enero de 2014 .
  177. ^ "Notas de la versión de OpenSSL 1.1.0x". 25 de agosto de 2016. Archivado desde el original el 18 de mayo de 2018. Consultado el 18 de mayo de 2018 .
  178. ^ "Seguimiento del problema n.° 487 de GitHub de OpenSSL". GitHub . 2 de diciembre de 2015 . Consultado el 18 de mayo de 2018 .
  179. ^ "CAMBIOS EN OpenSSL". 1 de mayo de 2018. Archivado desde el original el 18 de mayo de 2018 . Consultado el 18 de mayo de 2018 .
  180. ^ "Seguimiento del problema n.° 5049 de GitHub de OpenSSL". GitHub . 9 de enero de 2018 . Consultado el 18 de mayo de 2018 .
  181. ^ "wolfSSL (anteriormente CyaSSL) versión 3.4.6 (30/3/2015)". 2015-03-30 . Consultado el 2015-11-19 .
  182. ^ "wolfSSL Release 4.4.0 (22/04/2020)". 2020-04-22 . Consultado el 2022-10-18 .
  183. ^ abcdefghi Simon, Josefsson; Manuel, Pégourié-Gonnard. Curvas elípticas adicionales para el acuerdo de claves de seguridad de la capa de transporte (TLS). ID draft-josefsson-tls-additional-curves.
  184. ^ "Nota de la versión: curvas con nombre débil en TLS, CertPath y JAR firmado deshabilitadas de forma predeterminada. (Java 7u281, 8u271, 11.0.9, 14)". Sistema de errores del JDK (JBS) . Consultado el 6 de enero de 2022 .
  185. ^ "Nota de la versión: eliminación de curvas elípticas heredadas (Java 16)". Sistema de errores del JDK (JBS) . Consultado el 6 de enero de 2022 .
  186. ^ Se ha demostrado que la negociación de curvas arbitrarias no es segura para ciertos tamaños de curva Mavrogiannopoulos, Nikos y Vercautern, Frederik y Velichkov, Vesselin y Preneel, Bart (2012). "Un ataque entre protocolos al protocolo TLS" (PDF) . Actas de la conferencia ACM de 2012 sobre seguridad informática y de las comunicaciones . Association for Computing Machinery. págs. 62–72. doi :10.1145/2382196.2382206. ISBN 978-1-4503-1651-4.{{cite conference}}: CS1 maint: multiple names: authors list (link)
  187. ^ "SHA2 y Windows" . Consultado el 28 de abril de 2024 .
  188. ^ RFC 3749
  189. ^ RFC 5746
  190. ^ abcd RFC 6066
  191. ^ RFC 7301
  192. ^ RFC 6091
  193. ^ RFC 4680
  194. ^ RFC 5077. doi : 10.17487/RFC5077 .
  195. ^ RFC 5705. doi : 10.17487/RFC5705 .
  196. ^ RFC 7507. doi : 10.17487/RFC7507 .
  197. ^ RFC 7627
  198. ^ RFC 7685
  199. ^ RFC 7250
  200. ^ "Versión 1.11.16, 2015-03-29 — Botan". 2016-03-29 . Consultado el 2016-09-08 .
  201. ^ "Versión 1.11.10, 2014-12-10 — Botan". 2014-12-10 . Consultado el 2014-12-14 .
  202. ^ ab "Versión 1.11.26, 4 de enero de 2016 - Botan". 2016-01-04 . Consultado el 25 de febrero de 2016 .
  203. ^ Presente, pero deshabilitado de forma predeterminada debido a la falta de uso por parte de cualquier implementación.
  204. ^ "gnutls 3.2.0". Archivado desde el original el 31 de enero de 2016. Consultado el 26 de enero de 2015 .
  205. ^ Mavrogiannopoulos, Nikos (21 de agosto de 2017). "[gnutls-help] Se lanzó GnuTLS 3.6.0".
  206. ^ "gnutls 3.4.4". Archivado desde el original el 17 de julio de 2017. Consultado el 25 de agosto de 2015 .
  207. ^ "Palabra clave de prioridad %DUMBFW" . Consultado el 30 de abril de 2017 .
  208. ^ "gnutls 3.6.6". 25 de enero de 2019. Consultado el 1 de septiembre de 2019 .
  209. ^ "LibreSSL 2.1.3 publicado". 2015-01-22 . Consultado el 2015-01-22 .
  210. ^ "LibreSSL 2.1.4 publicado". 2015-03-04 . Consultado el 2015-03-04 .
  211. ^ "MatrixSSL - Noticias". 4 de diciembre de 2014. Archivado desde el original el 14 de febrero de 2015. Consultado el 26 de enero de 2015 .
  212. ^ "Resumen de descargas - PolarSSL". 11 de abril de 2014. Archivado desde el original el 9 de febrero de 2015. Consultado el 26 de enero de 2015 .
  213. ^ abc "se lanzó mbed TLS 1.3.10". 8 de febrero de 2015. Archivado desde el original el 9 de febrero de 2015. Consultado el 9 de febrero de 2015 .
  214. ^ ab "Notas de la versión NSS 3.15.5". Mozilla Developer Network . Mozilla. Archivado desde el original el 26 de enero de 2015 . Consultado el 26 de enero de 2015 .
  215. ^ "Error 961416 - Compatibilidad con RFC6091 - Uso de claves OpenPGP para autenticación de seguridad de la capa de transporte (TLS1.2)". Mozilla . Consultado el 18 de junio de 2014 .
  216. ^ "Error 972145: Implementar la extensión TLS de encriptación y luego MAC". Mozilla . Consultado el 6 de noviembre de 2014 .
  217. ^ "Notas de la versión NSS 3.17.1". Archivado desde el original el 19 de abril de 2019. Consultado el 17 de octubre de 2014 .
  218. ^ "Notas de la versión NSS 3.21". Archivado desde el original el 7 de diciembre de 2021. Consultado el 14 de noviembre de 2015 .
  219. ^ "Aviso de seguridad de OpenSSL [15 de octubre de 2014]". 15 de octubre de 2014.
  220. ^ "Cambios importantes entre OpenSSL 1.0.1f y OpenSSL 1.0.1g [7 de abril de 2014]". 7 de abril de 2014. Archivado desde el original el 20 de enero de 2015. Consultado el 10 de febrero de 2015 .
  221. ^ "OpenSSL anuncia el lanzamiento final de OpenSSL 3.2.0". 2023-11-23 . Consultado el 2024-10-11 .
  222. ^ rustls no implementa versiones anteriores que garanticen protección contra degradaciones inseguras
  223. ^ abcd «Boletín de seguridad de Microsoft MS15-121». Marzo de 2023. Consultado el 28 de abril de 2024 .
  224. ^ ab "Novedades en TLS/SSL (Schannel SSP)". 31 de agosto de 2016. Consultado el 28 de abril de 2024 .
  225. ^ "¡La versión 4.2.0 de wolfSSL ya está disponible!". 22 de octubre de 2019. Consultado el 13 de agosto de 2021 .
  226. ^ "wolfSSL admite claves públicas sin formato" . Consultado el 25 de octubre de 2024 .
  227. ^ "Versión 1.11.31, 2015-08-30 — Botan". 2016-08-30 . Consultado el 2016-09-08 .
  228. ^ "JEP 164: Aproveche las instrucciones de la CPU para la criptografía AES". openjdk.java.net .
  229. ^ "Solicitud de código de acceso RSA SecurID". sso.rsasecurity.com .
  230. ^ Mavrogiannopoulos, Nikos (9 de octubre de 2016). "[gnutls-devel] gnutls 3.5.5".
  231. ^ "Proveedor SSL de Java con soporte AES-NI". stackoverflow.com .
  232. ^ "Lanzamiento de PolarSSL 1.3.3". 31 de diciembre de 2013. Archivado desde el original el 7 de enero de 2014. Consultado el 7 de enero de 2014. Hemos incorporado compatibilidad con AES-NI en nuestros módulos AES y GCM.
  233. ^ Normalmente, la biblioteca libssl de NSS realiza todas las operaciones a través de la interfaz PKCS#11, ya sea a tokens de hardware o software.
  234. ^ "Error 706024: mejoras de AES-NI en NSS en sistemas Sandy Bridge" . Consultado el 28 de septiembre de 2013 .
  235. ^ "Error 479744 - RFE: compatibilidad con VIA Padlock ACE (generador de números aleatorios de hardware, AES, SHA1 y SHA256)" . Consultado el 11 de abril de 2014 .
  236. ^ https://habrahabr.ru/post/134725/, http://forum.rutoken.ru/topic/1639/, https://dev.rutoken.ru/pages/viewpage.action?pageId=18055184 (en ruso)
  237. ^ "git.openssl.org Git - openssl.git/commitdiff". git.openssl.org .
  238. ^ https://opensource.apple.com/source/Security/Security-55179.13/sec/Security/SecECKey.c
  239. ^ "Guía del rol del oficial de cifrado para el cumplimiento de la norma FIPS 140-2 en OS X Mountain Lion v10.8" (PDF) . Apple Inc. 2013.
  240. ^ "Soporte asincrónico Intel QuickAssist para wolfSSL - wolfSSL". 18 de enero de 2017.
  241. ^ "Soporte de CAAM en wolfSSL". 10 de marzo de 2020.
  242. ^ "LibreSSL 2.2.1 lanzado". 2015-07-08 . Consultado el 2016-01-30 .
  243. ^ "integración de ktls para rustls" . Consultado el 29 de agosto de 2024 .
  244. ^ "wolfProvider". 10 de noviembre de 2021. Consultado el 17 de enero de 2022 .
  245. ^ ab El esquema URI PKCS #11. doi : 10.17487/RFC7512 . RFC 7512.
  246. ^ "libp11: biblioteca contenedora PKCS#11". 19 de enero de 2018 – vía GitHub.
  247. ^ "Puente de GNC de Windows para rustls" . Consultado el 29 de agosto de 2024 .
  248. ^ Reemplazable/aumentable sobre la marcha.
  249. ^ "Nss compat ossl - Wiki del Proyecto Fedora". fedoraproject.org .
  250. ^ "Capa de compatibilidad rustls-openssl" . Consultado el 29 de agosto de 2024 .
  251. ^ ab "NSPR". Red de desarrolladores de Mozilla .
  252. ^ Para Unix/Linux, utiliza /dev/urandom si está disponible; para Windows, utiliza CAPI. Para otras plataformas, obtiene datos del reloj e intenta abrir archivos del sistema. NSS tiene un conjunto de funciones que dependen de la plataforma y que utiliza para determinar la aleatoriedad.