- C में लिखा गया SSL/TLS (RFC 5246) implementation
- सटीक और सुरक्षित implementation को लक्ष्य बनाता है: इसे इस तरह डिज़ाइन किया गया है कि असुरक्षित protocol version और algorithm चुने ही न जा सकें
- जितना संभव हो उतना छोटा: न्यूनतम server implementation के लिए केवल 20kb compiled code और 25kb RAM चाहिए
- portable: Linux/Windows के साथ छोटे embedded systems और bootstrap code आदि में भी इस्तेमाल किया जा सकता है
- feature-rich और extensible
- वर्तमान version 0.6 है और beta स्थिति में है
- जो चीजें पहले से implement की गई हैं
- static linking model
- dynamic memory allocation नहीं: लाइब्रेरी के भीतर
malloc() का बिल्कुल भी call नहीं है। केवल memcpy(), memmove(), memcmp(), strlen() की जरूरत है
- Client/Server दोनों implemented हैं
- TLS 1.0/1.1/1.2 support। डिज़ाइन के अनुसार SSL 2.0/3.0 supported नहीं हैं
- RSA, ECDH, ECDHE key exchange support
- न्यूनतम X.509 certificate validation implemented
- MIT लाइसेंस
अभी कोई टिप्पणी नहीं है.