[EMBEDDED WORLD] L'américain wolfSSL, spécialiste du protocole de sécurisation des échanges sur réseaux IP TLS (Transport Layer Security) et éditeur de versions professionnelle et open source du protocole TLS 1.3, propose aujourd'hui avec l'outil wolfJSSE Provider une voie pour les développeurs Java de mettre en œuvre le protocole TLS de manière transparente....
Le framework Java Secure Socket Extension (JSSE), rappelle wolfSSL, fournit la structure d'API et l'implémentation des API pour les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security), y compris la fonctionnalité nécessaire au chiffrement des données, à l'intégrité des messages et à l'authentification. Le "provider" wolfJSSE, lui, encapsule la bibliothèque SSL/TLS native de wolfSSL qui est une biblithèque compacte conçue spécifiquement pour les systèmes et équipements embarqués. De ce fait, les utilisateurs peuvent tirer parti de tous les avantages de la technologie de wolfSSL, directement à partir d'applications Java. Des avantages qui incluent l'usage du protocole TLS 1.3, des optimisations de performances, la prise en charge de la cryptographie matérielle et la validation FIPS 140-2, notamment.
"Le fournisseur de services de sécurité JSSE permet aux développeurs Java de tirer parti de l'implantation SSL/TLS de wolfSSL pour une communication sécurisée, en fournissant à la fois un provider JSSE Java et un wrapper JNI autour de la bibliothèque native de wolfSSL", précise Todd Ouska, fondateur et directeur technique de wolfSSL.
Le provider JSSE de wolfSSL est distribué avec le wrapper wolfSSL JNI directement sur la page de téléchargement de wolfSSL. La technologie a été testée au sein de plusieurs JDK (Java Develoment Kit), notamment Oracle JDK, OpenJDK, Android OSP et Zulu JDK.