BearSSL - pustaka open source SSL/TLS berukuran kecil
(bearssl.org)- Implementasi SSL/TLS (RFC 5246) yang ditulis dalam C
- Menargetkan implementasi yang akurat dan aman: dirancang agar versi protokol dan algoritme yang tidak aman tidak dapat dipilih
- Sekecil mungkin: implementasi server minimal hanya membutuhkan 20kb kode hasil kompilasi dan RAM 25kb
- Portabel: berjalan di Linux/Windows serta sistem embedded kecil dan bahkan kode bootstrap
- Kaya fitur dan dapat diperluas
- Versi saat ini adalah 0.6 dan masih berstatus beta
- Hal-hal yang sudah diimplementasikan
- Model static linking
- Tidak ada alokasi memori dinamis: sama sekali tidak ada pemanggilan
malloc()di dalam pustaka. Hanya membutuhkanmemcpy(),memmove(),memcmp(), danstrlen() - Mendukung implementasi Client/Server keduanya
- Mendukung TLS 1.0/1.1/1.2. Secara desain, SSL 2.0/3.0 tidak didukung
- Mendukung pertukaran kunci RSA, ECDH, dan ECDHE
- Implementasi validasi sertifikat X.509 minimal
- Lisensi MIT
Belum ada komentar.