Ecrite en langage Ansi C, la bibliothèque SSL/TLS de wolfSSL prend en charge les normes de l'industrie jusqu'aux niveaux TLS 1.3 et DTLS 1.2 actuels. Elle est jusqu'à 20 fois plus petite que la bibliothèque OpenSSL et propose des chiffrements progressifs (ChaCha20, Curve25519, NTRU et Blake2b). Dans sa version 4.3, plusieurs bogues ont été fixés et corrigés....
- Correctif pour disposer d'un contrôle d'intégrité supplémentaire lors de l'analyse des noms de domaine de certificat
- Correctif pour définir une limite sur la taille maximale des messages d'établissement de liaison DTLS, ce qui permet d'éviter une attaque DoS potentielle
- Correction d'un blocage potentiel lorsque la mise en cache ECC est activée (elle est désactivée par défaut)
- Correction pour ajouter une résistance supplémentaire aux attaques de cache par canal auxiliaire à la fonction ECC interne (fonction utilisée par défaut avec les opérations de signature ECDSA)
- Correction de l'ajout de masquage qui rend l'opération de signature DSA plus résistante aux attaques par canal auxiliaire