Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Рекомендації щодо випуску Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 вже доступний. Цей випуск інтегрує криптомодуль Dell BSAFE для Java 7.0 як базовий постачальник FIPS 140-3.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Вперше опубліковано 20 грудня 2023 року.

Оголошення

Команда продуктів Dell BSAFE оголошує про випуск і загальну доступність Dell BSAFE SSL-J 7.2. У цьому випуску інтегровано Dell BSAFE Crypto-J 7.0 із криптомодулем Dell BSAFE для Java 7.0 як базовим постачальником FIPS 140-3*.

У цьому випуску не вирішено жодних проблем із безпекою. Нижче описані основні зміни.

Список наборів шифрів TLS за замовчуванням було оновлено для видалення наборів шифрів за допомогою сигнатур SHA-1, AES-CBC для шифрування або DHE для узгодження ключів.

SSL-J 7.2 поставляється з BSAFE Crypto-J 7.0 та інтегрується з ним, а також був протестований для роботи з Crypto-J 6.2.6.1 та 6.3.

Додано початкову підтримку Java 17 з використанням OpenJDK 17. Crypto-J не тестувався індивідуально з Java 17. Будь ласка, повідомляйте про будь-яку проблему, з якою ви можете зіткнутися.

Додано підтримку наступних JDK та пропрієтарних властивостей. Деякі з них були додані в SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Вилучено підтримку та реалізацію для таких властивостей власності:
  • com.rsa.jsse.FIPS140Роль
Підтримку максимального розміру ключа DH збільшено з 4096-бітного до 8192-бітного.

Додано часткову реалізацію для узгодження протоколу прикладного рівня (ALPN).

Реалізовано підтримку псевдонімів PKIX для KeyManagerFactory для використання облікових даних X.509, які використовуються як такі: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


І деякі інші виправлення помилок були зроблені. Повний список вирішених проблем можна знайти в примітках до випуску.

Щоб отримати завантаження BSAFE, документацію тощо, зверніться до служби підтримки Dell.

---
* На момент початкової публікації рекомендацій щодо цього випуску криптомодуль Dell BSAFE для Java 7.0 перебував у списку модулів у процесі програми перевірки криптографічних модулів NIST зі статусом «На розгляді» з 23 грудня 2022 року.

Affected Products

BSAFE SSL-J