TLS1.3 のプロトコル概要 - wolfSSL
この資料は、TLS1.3 (RFC8446)「2. プロトコル概要 (Protocol overview)」の翻訳です。 原文: https://www.rfc-editor.org/rfc/rfc8446.txt 参考リンク:wolfSSL: TLS 1.3 製品ページ wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com) 2. プロトコル概要 セッション状態の暗号化パラメータはTLSハンドシェイク・プロトコルで生成される。このTLSのサブプロトコルはクライアントとサーバーが互いに最初に通信する際に使用される。ハンドシェイクプロトコルは、プロトコル・バージョン、暗号化アルゴリズムの選択、オプションとしてお互いの認証、共有の秘密の鍵の元について確立する。ハンドシェイクが完了したら、通信の双方はアプリケーション層通信を守るために確立した鍵を使
wolfSSLはどのようにテストされているか (2) - wolfSSL
(この投稿は、以前の投稿にFuzzテスト、プロトコル解析の項目を加筆したものです) wolfSSL製品のセキュリティは常にわたしたちwolfSSL社が意識している最重要事項です。定常的、入念かつよく計画されたテスティングこそがwolfSSLの堅牢性とセキュリティ性の維持を助けます。わたしたちは常にクリーンで可読性が高く分かりやすいコードを書くように努めています。 ホルト問題のように、ソフトウェアの可能なパスをすべてテストしつすことは不可能だと考えますが、障害のリスクを最小化することにフォーカスするアプローチをとります。広範囲な自動化テストに加えて、特に既知のユースケースが確実にテストされることを確認します。この記事ではwolfSSL社内でのテスト・プロセスについて概説します。 API 単体テスト:API関数の正しい挙動をテストする単体テストを実施しています。これは複数のリリース間にまたがっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
