Segger emSSL
emSSL offre un supporto completo per i più recenti protocolli TLS, fornendo funzionalità avanzate senza i vincoli delle licenze open-source o dell’obbligo di attribuzione. Può essere integrato senza problemi in prodotti gratuiti, commerciali o proprietari senza la necessità di divulgare il codice sorgente combinato.
Fornito come codice sorgente in ANSI C, emSSL garantisce la massima trasparenza, consentendo ai revisori di ispezionare tutti i moduli inclusi. La sua indipendenza da compilatori e sistemi target specifici lo rende ideale sia per il software embedded che per le applicazioni PC. Inoltre, emSSL è compatibile con Linux, macOS e Windows.
Progettato specificamente per i sistemi embedded, emSSL è ottimizzato per garantire prestazioni elevate e un utilizzo minimo di memoria (sia RAM che ROM). È altamente configurabile per soddisfare specifici requisiti di velocità o dimensioni, consentendo di escludere le funzioni inutilizzate e di aggiungere facilmente funzionalità extra.
Caratteristiche principali
emSSL è progettato per soddisfare le rigorose esigenze delle applicazioni moderne, offrendo funzioni di sicurezza avanzate pur mantenendo un’elevata efficienza e adattabilità.
- Connessione sicura: emSSL garantisce una sicurezza robusta offrendo crittografia all’avanguardia e le versioni più recenti del protocollo TLS, proteggendo la trasmissione dei dati da accessi non autorizzati e manomissioni.
- Ingombro di memoria minimo: Oltre a richiedere pochissima memoria, emSSL è modulare, consentendo all’utente di acquistare la licenza solo per i moduli effettivamente utilizzati.
- Interfaccia crittografica plug-in: Gli algoritmi crittografici di emSSL sono stati validati dal NIST. Un’interfaccia plug-in permette di aumentare le prestazioni sfruttando un’ampia gamma di acceleratori crittografici hardware.
Casi d’uso
emSSL offre soluzioni versatili e sicure per diverse esigenze di connettività e trasmissione dati, fornendo una protezione robusta adatta a un’ampia gamma di applicazioni. Che si tratti di proteggere protocolli internet generici o di facilitare l’accesso sicuro alle API web, emSSL garantisce l’integrità e la riservatezza dei dati su tutti i canali.
- Applicazioni generiche: emSSL assicura una connessione fidata e protetta per vari protocolli internet che supportano TLS (come HTTP, FTP, POP3 e IMAP).
- Accesso ad API web: L’accesso alle API web (come REST) è reso sicuro con emSSL, consentendo comunicazioni affidabili su HTTPS.
- Trasferimento dati: Per il trasferimento e la fornitura di dati, emSSL protegge le connessioni FTP (FTPS o FTP con TLS/SSL), fondamentali per la trasmissione sicura di aggiornamenti firmware, dati di autorizzazione, backup e altro ancora.
Come funziona emSSL
Supportando TLS 1.0, 1.1 e 1.2, emSSL può essere integrato in quasi ogni prodotto, essendo indipendente dal target e dalle applicazioni native del computer. È costruito per prestazioni elevate con codice indipendente dal target, scritto interamente in ANSI C.
emSSL può essere utilizzato con quasi tutti i compilatori e girare su quasi tutti i core. SEGGER può inoltre fornire supporto preconfigurato per una vasta gamma di target.
Occupazione di memoria (Memory Footprint)
L’utilizzo di RAM e ROM dipende dalle funzioni selezionate e dalle scelte di implementazione. Le funzioni di hash e i cifrari a blocchi sono altamente configurabili, consentendo di ottimizzare il consumo di memoria e le prestazioni in base alle proprie necessità. È possibile scegliere tra un’implementazione più veloce (che utilizza più flash con tabelle di lookup precalcolate) o una più efficiente (che risparmia RAM e ROM a scapito di una velocità leggermente inferiore).
Suite di cifratura supportate (Cipher Suites)
emSSL include le suite di cifratura più comunemente utilizzate, consentendo di connettersi a quasi tutti i server che supportano TLS. emSSL permette di scegliere quali suite includere nel progetto, eliminando i moduli inutilizzati per mantenere le dimensioni dell’applicazione al minimo.
emSSL include anche un’applicazione per scansionare un server e identificare le sue suite di cifratura disponibili.
Informazioni sull’acquisto
emSSL è un pacchetto software completo che include tutti i moduli necessari per implementare la funzionalità SSL, forniti sotto forma di codice sorgente. Questo approccio garantisce il pieno controllo sul codice e trasparenza totale, eliminando i timori riguardo a potenziali “backdoor” o vulnerabilità presenti nelle librerie precompilate.
Applicazioni di esempio
Il pacchetto include applicazioni di esempio, sia in formato binario che sorgente, che dimostrano l’uso pratico in scenari reali:
| Nome Applicazione | Descrizione |
| SimpleWebClient | Scarica una pagina web via HTTPS e la stampa sulla console. |
| SimpleWebServer | Un server web minimale che utilizza HTTPS. |
| PrintCert | Legge un certificato SSL X.509 e stampa le sue informazioni. |
| Scan | Scansiona un server per individuare le suite di cifratura supportate. |
| ROT13Server | Un server che fornisce un servizio ROT13. |
| ROT13Client | Un client che utilizza il servizio ROT13. |