- อิมพลีเมนเทชัน SSL/TLS (RFC 5246) ที่เขียนด้วยภาษา C
- มุ่งเป้าไปที่การอิมพลีเมนต์ที่ถูกต้องและปลอดภัย: ออกแบบมาเพื่อไม่ให้เลือกใช้เวอร์ชันโปรโตคอลหรืออัลกอริทึมที่ไม่ปลอดภัยได้
- เล็กที่สุดเท่าที่จะเป็นไปได้: อิมพลีเมนเทชันเซิร์ฟเวอร์ขั้นต่ำต้องการโค้ดที่คอมไพล์แล้วเพียง 20kb และ RAM เพียง 25kb
- พกพาได้: ใช้งานได้กับ Linux/Windows รวมถึงระบบฝังตัวขนาดเล็กและโค้ดบูตสแตรป
- ฟีเจอร์ครบถ้วนและขยายต่อได้
- เวอร์ชันปัจจุบันคือ 0.6 และยังอยู่ในสถานะเบตา
- สิ่งที่อิมพลีเมนต์แล้ว
- โมเดลการลิงก์แบบสแตติก
- ไม่มีการจัดสรรหน่วยความจำแบบไดนามิก: ภายในไลบรารีไม่มีการเรียก
malloc() เลย ต้องการเพียง memcpy(), memmove(), memcmp(), strlen()
- รองรับทั้ง Client/Server
- รองรับ TLS 1.0/1.1/1.2 โดยตามการออกแบบแล้วจะไม่รองรับ SSL 2.0/3.0
- รองรับการแลกเปลี่ยนกุญแจ RSA, ECDH, ECDHE
- มีการอิมพลีเมนต์การตรวจสอบใบรับรอง X.509 ขั้นพื้นฐาน
- ไลเซนส์ MIT
ยังไม่มีความคิดเห็น