La pile de sécurité wolfSSL se glisse dans l’environnement de développement Qt

wolfSSL

Spécialiste du protocole de sécurisation des échanges sur réseaux IP TLS (Transport Layer Security) et auteur de la première version professionnelle du protocole TLS 1.3 (lire notre article ici), l’américain wolfSSL annonce l’intégration de sa pile logicielle éponyme dans l’environnement Qt. ...Environnement de développement d’applications et d’interfaces utilisateur graphiques pour produits informatiques, mobiles et embarqués, Qt utilise traditionnellement OpenSSL comme couche réseau de sécurité. Dans ce cadre, l’éditeur a étoffé la couche de compatibilité wolfSSL afin qu’il soit possible de compiler Qt avec ce dernier plutôt qu’avec OpenSSL.

Plusieurs raisons peuvent justifier le passage d’OpenSSL à wolfSSL, détaille l’Américain, et notamment l’usage de la mémoire, la portabilité, l’éventail d’algorithmes de cryptographie pris en charge (y compris les éléments sécurisés et les blocs d’accélération matérielle), les validations Critères communs, CAVP (Cryptographic Algorithm Validation Program) et FIPS 140-2, ainsi que la disponibilité d’un support professionnel.

L’empreinte mémoire de wolfSSL serait ainsi jusqu’à 20 fois plus petite que celle d’OpenSSL, et donc plus adaptée aux environnements contraints en ressources.

A l’instar de Qt, les logiciels wolfSSL sont disponibles selon deux modes distincts de commercialisation, sous licence open source ou sous licence commerciale standard. En conséquence, les entreprises qui souhaitent intégrer les produits wolfSSL dans des équipements propriétaires ou des logiciels professionnels à des fins de redistribution doivent souscrire des licences commerciales.