- Implementación de SSL/TLS (RFC 5246) escrita en C
- Apunta a una implementación correcta y segura: está diseñada para evitar la selección de versiones de protocolo y algoritmos inseguros
- Lo más pequeña posible: una implementación mínima de servidor solo requiere 20 kb de código compilado y 25 kb de RAM
- Portable: funciona en Linux/Windows y también en sistemas embebidos pequeños y código de arranque
- Rica en funciones y extensible
- La versión actual es la 0.6 y está en estado beta
- Lo que ya está implementado
- Modelo de enlazado estático
- Sin asignación dinámica de memoria: no hay ninguna llamada a malloc() dentro de la biblioteca. Solo se necesitan memcpy(), memmove(), memcmp() y strlen()
- Implementa tanto cliente como servidor
- Soporta TLS 1.0/1.1/1.2. Por diseño, SSL 2.0/3.0 no es compatible
- Soporta intercambio de claves RSA, ECDH y ECDHE
- Implementación mínima de validación de certificados X.509
- Licencia MIT
Aún no hay comentarios.