TLS 拡張
System SSL では、トランスポート層セキュリティー (TLS) プロトコルに機能を追加する TLS 拡張をアプリケーションで指定できます。 TLS 拡張は、TLS クライアントとサーバーの両方で設定できます。 TLS 拡張の使用には、前のバージョンとの互換性があります。TLS 拡張をサポートする TLS クライアントと TLS 拡張をサポートしない TLS サーバーとの間の通信、およびその逆の通信が可能です。
TLS クライアント/サーバー・セッションで TLS 拡張を使用するには、gsk_attribute_set_tls_extension() SSL API を使用して、TLS クライアントまたはサーバーがサポートする拡張を定義する必要があります。
以下のように TLS 拡張を定義できます。
- gsk_environment_open() の実行後、ただし gsk_environment_init() 呼び出しの前
- gsk_secure_socket_open() の実行後、ただし gsk_secure_socket_init() 呼び出しの前
SSL 環境に対して定義されている TLS 拡張は、環境内のすべての接続に適用されます。 それぞれの接続は、その接続に使用する追加の TLS 拡張を定義できるか、環境に対して定義されている TLS 拡張設定を指定変更することがあります。
System SSL では、現在以下の TLS 拡張がサポートされます。
- Truncated HMAC
- レコード層通信を認証するために使用する HMAC を 80 ビットに切り捨てます。
- Maximum Fragment Length
- クライアントは、メッセージの送信時に TLS デフォルトである 16,384 バイトより短いフラグメント長を使用できます。
- Server Name Indication
- クライアントは、接続先のサーバーの名前をサーバーに伝えることができます。