- In C geschriebene Implementierung von SSL/TLS (RFC 5246)
- Ziel ist eine korrekte und sichere Implementierung: so konzipiert, dass keine unsicheren Protokollversionen oder Algorithmen gewählt werden können
- So klein wie möglich: Die minimale Server-Implementierung benötigt nur 20 KB kompilierten Code und 25 KB RAM
- Portabel: läuft unter Linux/Windows sowie auf kleinen Embedded-Systemen und sogar in Bootstrap-Code
- Funktionsreich und erweiterbar
- Die aktuelle Version ist 0.6 und befindet sich im Beta-Status
- Bereits implementiert
- Statisches Linking-Modell
- Keine dynamische Speicherallokation: innerhalb der Bibliothek gibt es keinerlei Aufrufe von
malloc(). Benötigt werden nur memcpy(), memmove(), memcmp() und strlen()
- Sowohl Client als auch Server implementiert
- Unterstützung für TLS 1.0/1.1/1.2. SSL 2.0/3.0 wird aufgrund des Designs nicht unterstützt
- Unterstützung für RSA-, ECDH- und ECDHE-Key-Exchange
- Implementierung einer minimalen X.509-Zertifikatsvalidierung
- MIT-Lizenz
Noch keine Kommentare.