Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Avis de mise à jour de Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 est désormais disponible. Cette version intègre Dell BSAFE Crypto Module for Java 7.0 en tant que fournisseur FIPS 140-3 sous-jacent.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Initialement publié le 20 décembre 2023.

Announcement (Annonce)

L’équipe produit Dell BSAFE annonce la version et la disponibilité générale de Dell BSAFE SSL-J 7.2. Cette version intègre Dell BSAFE Crypto-J 7.0, avec Dell BSAFE Crypto Module for Java 7.0 en tant que fournisseur FIPS 140-3 sous-jacent *.

Cette version ne traite aucun problème de sécurité. La section suivante décrit les principales modifications.

La liste des suites de chiffrement TLS par défaut a été mise à jour pour supprimer les suites de chiffrement à l’aide des signatures SHA-1, AES-CBC pour le chiffrement ou DHE pour le contrat clé.

SSL-J 7.2 est fourni avec BSAFE Crypto-J 7.0 et a également été testé pour fonctionner avec Crypto-J 6.2.6.1 et 6.3.

La prise en charge initiale de Java 17, à l’aide d’OpenJDK 17, a été ajoutée. Crypto-J n’a pas été testé individuellement avec Java 17. Veuillez signaler tout problème que vous pouvez rencontrer.

La prise en charge des JDK et propriétés propriétaires suivantes a été ajoutée. Certains ont été ajoutés dans SSL-J 7.1.1 :
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAles
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.urlDHKeySize
La prise en charge et la mise en œuvre des propriétés propriétaires suivantes ont été supprimées :
  • com.rsa.jsse.FIPS140Role
La prise en charge maximale de la taille de clé DH est passée de 4 096 bits à 8 192 bits.

La mise en œuvre partielle de l’ALPN (Application Layer Protocol Negotiation) a été ajoutée.

Prenez en charge l’alias PKIX pour KeyManagerFactory afin d’utiliser les informations d’identification X.509, utilisées comme suit : 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


D’autres correctifs de bugs ont été résolus. Pour obtenir la liste complète des problèmes résolus, reportez-vous aux Notes de mise à jour.

Pour les téléchargements BSAFE, la documentation et bien plus encore, contactez le support Dell.


---* Au moment de la publication initiale de cet avis de version, Dell BSAFE Crypto Module for Java 7.0 se trouvait sur la liste Module In Process du programme de validation du module cryptographique NIST avec l’état « En cours de révision » depuis le 23 décembre 2022.

Affected Products

BSAFE SSL-J