- Implementasi SSL/TLS (RFC 5246) yang ditulis dalam C
- Menargetkan implementasi yang akurat dan aman: dirancang agar versi protokol dan algoritme yang tidak aman tidak dapat dipilih
- Sekecil mungkin: implementasi server minimal hanya membutuhkan 20kb kode hasil kompilasi dan RAM 25kb
- Portabel: berjalan di Linux/Windows serta sistem embedded kecil dan bahkan kode bootstrap
- Kaya fitur dan dapat diperluas
- Versi saat ini adalah 0.6 dan masih berstatus beta
- Hal-hal yang sudah diimplementasikan
- Model static linking
- Tidak ada alokasi memori dinamis: sama sekali tidak ada pemanggilan
malloc() di dalam pustaka. Hanya membutuhkan memcpy(), memmove(), memcmp(), dan strlen()
- Mendukung implementasi Client/Server keduanya
- Mendukung TLS 1.0/1.1/1.2. Secara desain, SSL 2.0/3.0 tidak didukung
- Mendukung pertukaran kunci RSA, ECDH, dan ECDHE
- Implementasi validasi sertifikat X.509 minimal
- Lisensi MIT
Belum ada komentar.