- Implémentation de SSL/TLS (RFC 5246) écrite en C
- Vise une implémentation correcte et sûre : conçue pour empêcher le choix de versions de protocole et d’algorithmes non sûrs
- Aussi petite que possible : l’implémentation serveur minimale ne nécessite que 20 kb de code compilé et 25 kb de RAM
- Portable : fonctionne sous Linux/Windows, ainsi que sur de petits systèmes embarqués et dans du code de bootstrap
- Riche en fonctionnalités et extensible
- La version actuelle est la 0.6, en bêta
- Éléments déjà implémentés
- Modèle de liaison statique
- Aucune allocation dynamique de mémoire : la bibliothèque n’effectue aucun appel à
malloc() en interne. Seuls memcpy(), memmove(), memcmp() et strlen() sont nécessaires
- Implémentation à la fois client et serveur
- Prise en charge de TLS 1.0/1.1/1.2. Par conception, SSL 2.0/3.0 n’est pas pris en charge
- Prise en charge des échanges de clés RSA, ECDH et ECDHE
- Implémentation minimale de la validation des certificats X.509
- Licence MIT
Aucun commentaire pour le moment.