Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Comunicado da versão do Dell BSAFE SSL-J 7.2

Summary: O Dell BSAFE SSL-J 7.2 agora está disponível. Esta versão integra o Dell BSAFE Crypto Module for Java 7.0 como seu provedor subjacente de FIPS 140-3.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Publicado inicialmente em 20 de dezembro de 2023.

Anúncio

A equipe de produtos Dell BSAFE anuncia o lançamento e a disponibilidade geral do Dell BSAFE SSL-J 7.2. Esta versão integra o Dell BSAFE Crypto-J 7.0, com o Dell BSAFE Crypto Module for Java 7.0 como seu provedor subjacente de FIPS 140-3 *.

Esta versão não aborda nenhum problema de segurança. A seguir, descreve as principais alterações.

A lista padrão de conjuntos de codificações TLS foi atualizada para remover conjuntos de codificações usando assinaturas SHA-1, AES-CBC para criptografia ou DHE para acordo de chave.

O SSL-J 7.2 é fornecido com o BSAFE Crypto-J 7.0 e também foi testado para funcionar com o Crypto-J 6.2.6.1 e 6.3.

O suporte inicial para Java 17, usando OpenJDK 17, foi adicionado. O Crypto-J não foi testado individualmente com Java 17. Informe qualquer problema que você possa ter.

Foram adicionados suporte para o JDK e as propriedades proprietárias a seguir. Alguns foram adicionados ao SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.e efêmeralDHKeySize
O suporte e a implementação das seguintes propriedades proprietárias foram removidos:
  • com.rsa.jsse.FIPS140Role
O suporte máximo ao tamanho da chave DH foi aumentado de 4.096 bits para 8.192 bits.

A implementação parcial para a negociação do protocolo de camada de aplicativo (ALPN) foi adicionada.

Suporte ao alias PKIXdo KeyManagerFactory para usar as credenciais X.509, usadas da seguinte forma: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


E alguns outros bugfixes foram feitos. Para obter a lista completa de problemas resolvidos, consulte as Notas da versão.

Para downloads do BSAFE, documentação e muito mais, entre em contato com o Suporte Dell.


---* No momento da publicação inicial deste comunicado de versão, o Dell BSAFE Crypto Module for Java 7.0 estava na lista module in process do programa de validação do módulo criptográfico do NIST com o status "In Review" desde 23 de dezembro de 2022.

Affected Products

BSAFE SSL-J