- Implementação de SSL/TLS (RFC 5246) escrita em C
- Focada em uma implementação correta e segura: projetada para impedir a seleção de versões de protocolo e algoritmos inseguros
- O menor possível: a implementação mínima de servidor precisa de apenas 20 KB de código compilado e 25 KB de RAM
- Portável: funciona em Linux/Windows, pequenos sistemas embarcados e até código de bootstrap
- Rica em recursos e expansível
- A versão atual é a 0.6, em estado beta
- Já implementado
- Modelo de linkagem estática
- Sem alocação dinâmica de memória: não há nenhuma chamada a
malloc() dentro da biblioteca. Só são necessários memcpy(), memmove(), memcmp() e strlen()
- Implementa tanto Client quanto Server
- Suporte a TLS 1.0/1.1/1.2. Por projeto, SSL 2.0/3.0 não é suportado
- Suporte a troca de chaves RSA, ECDH e ECDHE
- Implementação mínima de validação de certificados X.509
- Licença MIT
Ainda não há comentários.