- Một triển khai SSL/TLS (RFC 5246) được viết bằng C
- Hướng tới mục tiêu triển khai chính xác và an toàn: được thiết kế để không thể chọn các phiên bản giao thức và thuật toán không an toàn
- Nhỏ gọn tối đa: triển khai máy chủ tối thiểu chỉ cần 20kb mã biên dịch và 25kb RAM
- Tính di động cao: chạy được trên Linux/Windows cũng như các hệ thống nhúng nhỏ và cả mã bootstrap
- Nhiều tính năng và có thể mở rộng
- Phiên bản hiện tại là 0.6 và đang ở trạng thái beta
- Những gì đã được triển khai
- Mô hình liên kết tĩnh
- Không dùng cấp phát bộ nhớ động: bên trong thư viện hoàn toàn không có lời gọi
malloc(). Chỉ cần memcpy(), memmove(), memcmp(), strlen()
- Đã triển khai cả Client/Server
- Hỗ trợ TLS 1.0/1.1/1.2. Theo thiết kế, không hỗ trợ SSL 2.0/3.0
- Hỗ trợ trao đổi khóa RSA, ECDH, ECDHE
- Triển khai tối thiểu việc xác thực chứng chỉ X.509
- Giấy phép MIT
Chưa có bình luận nào.