TLS 실장 비교

TLS(Transport Layer Security) 프로토콜은 네트워크 간의 통신을 보호하는 기능을 제공합니다.이 TLS 실장 비교에서는 가장 주목되는 라이브러리가 몇 개 비교됩니다.프리 소프트웨어 및 오픈소스 TLS 실장이 몇 가지 있습니다.

모든 비교 카테고리는 개요 섹션에 나열된 각 구현의 안정적인 버전을 사용합니다.비교는 TLS 프로토콜과 직접 관련된 기능으로 제한됩니다.

개요

실행	개발자	오픈 소스	소프트웨어 라이선스	저작권자	기입처	최신 안정판, 출시일	기원.
보탄	잭 로이드	네.	간이 BSD 라이선스	잭 로이드	C++	2.19.1 (2022년 1월 21일, 6개월 전(2022-01-21)[1] [±]	미국(버몬트)
보링SSL	구글	네.	OpenSSL-SSLeay 듀얼 라이선스, ISC 라이선스	Eric Young, Tim Hudson, Sun, OpenSSL 프로젝트, Google 등	C, C++, Go, 어셈블리	??	오스트레일리아/EU
번시 캐슬	레지옹 오브 더 번시 캐슬 주식회사	네.	MIT 라이선스	Legion of the Bouncy Castle Inc.	자바, C#	자바 1.71 / 2022년 3월 31일, 4개월 전(2022-03-31)[2] 자바 FIPS BC-FJA 1.0.2.3 / 2022년 2월 9일; 6개월 전(2022-02-09)[3] C# 1.9.0 / 2021년 10월 17일, 9개월 전(2021-10-17)[4] C#FIPS BC-FNA 1.0.1.1 / 2021년 4월 21일; 15개월 전(2021-04-21)[5]	호주.
세이프	델(구 RSA 보안)	아니요.	독자 사양	델	Java, C, 어셈블리	SSL-J 6.4 (2022년 2월 15일, 5개월 전 (2022-02-15)[6] [±] SSL-J 7.0 ( 2021년 4월 13일, 15개월 전 (2021-04-13) [7][±] Micro Edition Suite 4.6.1 ( 2021년 8월 17일, 11개월 전 (2021-08-17)[8] [±]	호주.
cryptlib의	피터 구트만	네.	Sleepycat 라이선스 및 상용 라이선스	피터 구트만	C	3.4.5(2019; 3년 전(2019)[9] [±]	NZ
GnuTLS	GnuTLS 프로젝트	네.	GNU LGPLv2.1+	무료 소프트웨어 재단	C	3.6.16(2021년 5월 24일, 14개월 전(2021년 05월 24일)[10] [±]	EU(그리스 및 스웨덴)
Java Secure Socket Extension (JSE)	오라클	네.	GNU GPLv2 및 상용 라이선스	오라클	자바	18.0.1.1 (2022년 5월 2일, 3개월 전 (2022-05-02) [±] 17.0.3.1 LTS (2022년 5월 2일, 3개월 전(2022-05-02)) [±] 11.0.15.1 LTS (2022년 5월 2일, 3개월 전 (2022-05-02)[11] [±] 8u333 LTS (2022년 5월 2일, 3개월 전 (2022-05-02)[12] [±]	미국
LibreSSL	OpenBSD 프로젝트	네.	Apache License 1.0, 4-clause BSD License, ISC License 및 일부 퍼블릭 도메인	Eric Young, Tim Hudson, Sun, OpenSSL 프로젝트, OpenBSD 프로젝트 등	C, 어셈블리	3.5.3 (2022년 5월 18일, 2개월 전(2022-05-18) [13][±]	캐나다
매트릭스SSL[14]	PeerSec 네트워크	네.	GNU GPLv2+ 및 상용 라이선스	PeerSec 네트워크	C	4.2.2 (2019년 9월 11일, 2년 전(2019-09-11) [±]	미국
Mbed TLS(이전 PolarSSL)	팔	네.	Apache License 2.0, GNU GPLv2+ 및 상용 라이선스	암 홀딩스	C	3.2.0 (2022년 7월 11일, 29일 전 (2022-07-11)[16] [±]	EU(네덜란드)
네트워크 보안 서비스(NSS)	Mozilla, AOL, Red Hat, Sun, Oracle, Google 등	네.	MPL 2.0	NSS 기여자	C, 어셈블리	표준. 3.79 / 2022년 5월 26일, 2개월 전(2022-05-26)[17] 확장 지원 릴리즈 3.79 / 2022년 5월 26일, 2개월 전(2022-05-26)[17]	미국
OpenSSL	OpenSSL 프로젝트	네.	OpenSSL 3.0.0 이전의 모든 릴리스에 대한 OpenSSL-SSLeay 듀얼 라이선스 OpenSSL 3.0.0 이후 출시용 Apache_License 2.0	Eric Young, Tim Hudson, Sun, OpenSSL 프로젝트 등	C, 어셈블리	3.0.5 (2022년 7월 5일, 35일 전(2022-07-05))[18] [±]	오스트레일리아/EU
s2n	아마존	네.	Apache License 2.0, GNU GPLv2+ 및 상용 라이선스	아마존 주식회사	C	계속되는	미국
섀널	마이크로소프트	아니요.	독자 사양	마이크로소프트 주식회사		Windows 10, 2015-07-29	미국
안전한 전송	애플사	네.	APSL 2.0	애플사		57337.20.44 (OS X 10.11.2), 2015-12-08	미국
wolfSSL(구 CyaSSL)	wolfSSL[19]	네.	GNU GPLv2+ 및 상용 라이선스	wolfSSL Inc.[20]	C	5.2.0 (2022년 2월 21일, 5개월 전 (2022-02-21)[21] [±]	미국
Erlang/OTP SSL 응용 프로그램	에릭슨	네.	Apache 라이센스 2.0	에릭슨	얼랑	OTP-21, 2018-06-19	스웨덴
실행	개발자	오픈 소스	소프트웨어 라이선스	저작권자	기입처	최신 안정판, 출시일	기원.

프로토콜 지원

여러 버전의 TLS 프로토콜이 있습니다.SSL 2.0은 더 이상 사용되지^[22] 않는 프로토콜 버전이지만 심각한 취약점이 있습니다.SSL 3.0(1996년)과 TLS 1.0(1999년)은 CBC 패딩의 2가지 약점을 가진 후계기이며 2001년에 Serge Vaudenay에 ^[23]의해 설명되었습니다.TLS 1.1(2006)에서는 CBC 블록 암호의 랜덤 초기화 벡터(IV)로 전환함으로써 문제의 1개만 수정되었습니다.단, 시큐어 패드 MAC 암호화 대신 mac-pad-encrypt를 사용하는 문제는 RFC 7366에서 ^[24]해결되었습니다.SSL3.0과 TLS1.0, 대략 무작위 IVs에 TLS1.1에서 이를 해결할는 널리 많은 구현하여 늦게 2011,[25]에 그렇게 보안 관점에서, TLS1.0, 1.1및 1.2의 모든 기존 버전과 128비트 보안을 위한 NISTSP800-57까지 leas에 따라 적합한 기본 프로토콜에 동등한 강도를 제공하기 위해 채택되었다.t2030. 2014년에는 CBC의 기존 취약성을 이용한 SSL 3.0의 POODLE 취약성과 ^[26]브라우저의 안전하지 않은 폴백 네고시에이션이 발견되었습니다.

TLS 1.2(2008)에서는 디지털 서명에 사용되는 해시를 식별하는 수단이 도입되었습니다.향후 디지털 서명에 대해 SSL 3.0의 보수적인 선택(rsa,sha1+md5)보다 강력한 해시 함수(rsa,sha256/sha384/sha512)를 사용할 수 있도록 하는 동안 TLS 1.2 프로토콜 변경은 의도하지 않게 기본 디지털 서명을 크게 약화시켜 (rsa,sha1) 및 (rsa,^[27]md512)를 제공합니다.

Datagram Transport Layer Security(DTLS 또는 Datagram TLS) 1.0은 패킷 손실 및 패킷 순서 변경을 허용해야 하는 패킷 지향 트랜스포트 레이어에 대한 TLS 1.1의 변경입니다.TLS 1.2에 근거한 리비전 DTLS 1.2는 ^[28]2012년1월에 공개되었습니다.

SSL 2.0 및 SSL 3.0에는 알려진 취약성이 있습니다.예측 가능한 IV(간단한 회피책이 존재하는 것)를 제외하고 현재 알려진 모든 취약성은 TLS 1.0/1.1/1.2의 모든 버전에 동일하게 ^[29]영향을 미칩니다.

실행	SSL 2.0([30]시큐어하지 않음	SSL 3.0([31]시큐어하지 않음)	TLS 1.0[32]	TLS 1.1[33]	TLS 1.2[34]	TLS 1.3	DTLS 1.0[35]	DTLS 1.2[28]
보탄	아니요.	아니요[36].	네.	네.	네.		네.	네.
보링SSL			네.	네.	네.	네.	네.	네.
번시 캐슬	아니요.	아니요.	네.	네.	네.	네. (최신 버전)	네.	네.
BSAFE SSL-J[37]	아니요.	디폴트로는 비활성화되어 있습니다.	아니요[a].	아니요[a].	네.	네.	아니요.	아니요.
cryptlib의	아니요.	컴파일 시 기본적으로 비활성화됨	네.	네.	네.		아니요.	아니요.
GnuTLS	아니요[b].	디폴트로는[38] 비활성화되어 있습니다.	네.	네.	네.	네, 그렇습니다[39].	네.	네.
JSE	아니요[b].	디폴트로는[40] 비활성화되어 있습니다.	디폴트로는[41] 비활성화되어 있습니다.	디폴트로는[41] 비활성화되어 있습니다.	네.	네.	네.	네.
LibreSSL	아니요[42].	아니요[43].	네.	네.	네.	네.	네.	네, 그렇습니다[44].
매트릭스SSL	아니요.	컴파일[45] 시 기본적으로 비활성화됨	네.	네.	네.	네.	네.	네.
Mbed TLS	아니요.	아니요[46].	아니요[46].	아니요[46].	네.	네. (실험용)	네, 그렇습니다[47].	네, 그렇습니다[47].
NSS	아니요[c].	디폴트로는[48] 비활성화되어 있습니다.	네.	네, 그렇습니다[49].	네, 그렇습니다[50].	네, 그렇습니다[51].	네, 그렇습니다[49].	네, 그렇습니다[52].
OpenSSL	아니요[53].	디폴트로는 비활성화되어 있습니다.	네.	네, 그렇습니다[54].	네, 그렇습니다[54].	네.	네.	네, 그렇습니다[55].
s2n[56]	아니요.	디폴트로는 비활성화되어 있습니다.	네.	네.	네.	네.	아니요.	아니요.
섀널 XP, 2003[57]	MSIE 7에서는 디폴트로 비활성화되어 있습니다.	디폴트로 유효하게 되어 있다.	MSIE 7에서는 디폴트로 유효하게 되어 있습니다.	아니요.	아니요.		아니요.	아니요.
섀널[58] 비스타	디폴트로는 비활성화되어 있습니다.	디폴트로 유효하게 되어 있다.	네.	아니요.	아니요.		아니요.	아니요.
섀널 2008[58]	디폴트로는 비활성화되어 있습니다.	디폴트로 유효하게 되어 있다.	네.	디폴트로는 무효(KB4019276)	디폴트로는 무효(KB4019276)		아니요.	아니요.
섀널 7, 2008R2[59]	디폴트로는 비활성화되어 있습니다.	MSIE 11에서는 디폴트로 비활성화되어 있습니다.	네.	MSIE 11에서는 디폴트로 유효하게 되어 있습니다.	MSIE 11에서는 디폴트로 유효하게 되어 있습니다.		네, 그렇습니다[60].	아니요[60].
섀널 8, 2012[59]	디폴트로는 비활성화되어 있습니다.	디폴트로 유효하게 되어 있다.	네.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.		네.	아니요.
섀널 8.1, 2012R2, 10 v1507 및 v1511[59]	디폴트로는 비활성화되어 있습니다.	MSIE 11에서는 디폴트로 비활성화되어 있습니다.	네.	네.	네.		네.	아니요.
섀널 10 v1607 / 2016[61]	아니요.	디폴트로는 비활성화되어 있습니다.	네.	네.	네.		네.	네.
안전한 전송 OS X 10.2-10.7, iOS 1-4	네.	네.	네.	아니요.	아니요.		아니요.	아니요.
시큐어 트랜스포트 OS X 10.8-10.10, iOS 5-8	아니요[d].	네.	네.	네, 그렇습니다[d].	네, 그렇습니다[d].		네, 그렇습니다[d].	아니요.
시큐어 트랜스포트 OS X 10.11, iOS 9	아니요.	아니요[d].	네.	네.	네.		네.	불명
시큐어 트랜스포트 OS X 10.13, iOS 11	아니요.	아니요[d].	네.	네.	네.	네. (최신 버전)[62]	네.	불명
wolfSSL	아니요.	디폴트로는[63] 비활성화되어 있습니다.	디폴트로는[64] 비활성화되어 있습니다.	네.	네.	네.	네.	네.
Erlang/OTP SSL 응용[65] 프로그램	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	네.	부분적	디폴트로는 비활성화되어 있습니다.	네.
실행	SSL 2.0([30]시큐어하지 않음	SSL 3.0([31]시큐어하지 않음)	TLS 1.0[32]	TLS 1.1[33]	TLS 1.2[34]	TLS 1.3	DTLS 1.0[35]	DTLS 1.2[28]

NSA Suite B 암호화

NSA Suite B 암호화(RFC 6460)에 필요한 컴포넌트는 다음과 같습니다.

• Advanced Encryption Standard(AES; Advanced Encryption Standard) (키 사이즈는 128비트 및 256비트).트래픽 흐름의 경우 AES는 저대역폭 트래픽의 경우 카운터 모드(CTR) 또는 고대역폭 트래픽의 경우 Galois/Counter Mode(GCM; Galois/Counter Mode) 모드 중 하나로 사용해야 합니다('블록 암호 모드' 참조).대역폭 트래픽의 경우 대칭 암호화
• Elliptic Curve Digital Signature Algorithm(ECDSA) : 디지털 서명
• 타원 곡선 디피 -Hellman (ECDH) - 주요 계약
• Secure Hash Algorithm 2 (SHA-256 및 SHA-384) : 메시지 다이제스트

CNSSP-15에서는 256비트 타원곡선(FIPS 186-2로 지정), SHA-256 및 128비트키를 사용하는 AES는 기밀수준까지 기밀정보를 보호하기에 충분합니다.또한 384비트 타원곡선(FIPS 186-2로 지정), SHA-384 및 AES 256비트키를 사용하는 AES는 기밀보호에 필요합니다.

실행	TLS 1.2 스위트 B
보탄	네.
번시 캐슬	네.
세이프	네, 그렇습니다[37].
cryptlib의	네.
GnuTLS	네.
JSE	네, 그렇습니다[66].
LibreSSL	네.
매트릭스SSL	네.
Mbed TLS	네.
NSS	아니요[67].
OpenSSL	네, 그렇습니다[55].
S2n
섀널	네, 그렇습니다[68].
안전한 전송	아니요.
wolfSSL	네.
실행	TLS 1.2 스위트 B

인증

특정 인증은 ^[69]실제로 관련된 사람들로부터 심각한 부정적인 비판을 받고 있습니다.

실행	FIPS 140-1, FIPS 140-2[70]		공통 기준	임베디드 FIPS 솔루션
	레벨 1	레벨[disputed – discuss] 2
보탄[71]
번시 캐슬	BC-FJA 1.0.0 (#2768) BC-FJA 1.0.1 (#3152)
BSAFE SSL-J[72]	Crypto-J 6.0(1785, 1786) Crypto-J 6.1/6.1.1.0.1(2057, 2058) Crypto-J 6.2 / 6.2.1.1 (2468, 2469) Crypto-J 6.2.4(3172, 3184) Crypto-J 6.2.5 (#3819, #3820)
cryptlib의[73]
GnuTLS[74]	Red Hat Enterprise Linux GnuTLS 암호화 모듈 (#2780)
JSE
LibreSSL[42]	서포트 없음
매트릭스SSL[75]	SafeZone FIPS 암호화 모듈: 1.1 (#2389)
Mbed TLS[76]
NSS[77]	네트워크 보안 서비스: 3.2.2 (#247) 네트워크 보안 서비스 암호화 모듈: 3.11.4(#815), 3.12.4(#1278), 3.12.9.1(#1837)	Netscape 보안 모듈: 1 (#7[notes 1]), 1.01 (#47[notes 2]) 네트워크 보안 서비스: 3.2.2 (#248[notes 3]) 네트워크 보안 서비스 암호화 모듈: 3.11.4(#814[notes 4]), 3.12.4(#1279, #1280[notes 5])
OpenSSL[78]	OpenSSL FIPS 오브젝트 모듈: 1.0(#624), 1.1.1(#733), 1.1.2(#918), 1.2, 1.2.1, 1.2.3 또는 1.2.4(#1051) 2.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7 또는 2.0.8(#1747)
섀널[79]	Windows NT 4.0, 95, 95, 2000, XP, Server 2003, CE 5, CE 6, Mobile 6.x, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, RT, Surface, Phone 8의 암호화 모듈 Microsoft FIPS 140 Validated 암호화 모듈 상세보기
안전한 전송	Apple FIPS 암호화 모듈: 1.0(OS X 10.6, #1514), 1.1(OS X 10.7, #1701) Apple OS X CoreCrypto 모듈, CoreCrypto 커널 모듈: 3.0(OS X 10.8, #1964, #1956), 4.0(OS X 10.9, #2015, #2016) Apple iOS CoreCrypto 모듈, CoreCrypto 커널 모듈: 3.0(iOS 6, #1963, #1944), 4.0(iOS 7, #2020, #2021)
wolfSSL[80]	wolfCrypt FIPS 모듈: 4.0 (#3389) 검증된 운영 환경에 대한 자세한 내용은 NIST 인증서 참조 wolfCrypt FIPS 모듈: 3.6.0 (#2425) 검증된 운영 환경에 대한 자세한 내용은 NIST 인증서 참조			네.
실행	레벨 1	레벨 2	공통 기준	임베디드 FIPS 솔루션
	FIPS 140-1, FIPS 140-2

키 교환 알고리즘(증명서 전용)

이 섹션에서는 다양한 구현에서 사용할 수 있는 증명서 검증 기능을 나열합니다.

실행	RSA[34]	RSA-EXPORT(비시큐어)[34]	DHE-RSA(전송 비밀)[34]	DHE-DSS(전송비밀)[34]	ECDH-ECDSA[81]	ECDHE-ECDSA(전송 비밀)[81]	ECDH-RSA[81]	ECDHE-RSA(전송 비밀)[81]	GOST R 34.10-94, 34.10-2001[82]
보탄	디폴트로는 비활성화되어 있습니다.	아니요.	네.	디폴트로는 비활성화되어 있습니다.	아니요.	네.	아니요.	네.	아니요.
세이프	네.	아니요.	네.	네.	네.	네.	네.	네.	아니요.
cryptlib의	네.	아니요.	네.	네.	아니요.	네.	아니요.	아니요.	아니요.
GnuTLS	네.	아니요.	네.	디폴트로는[38] 비활성화되어 있습니다.	아니요.	네.	아니요.	네.	아니요.
JSE	네.	디폴트로는 비활성화되어 있습니다.	네.	네.	네.	네.	네.	네.	아니요.
LibreSSL	네.	아니요[42].	네.	네.	네.	네.	네.	네.	네, 그렇습니다[83].
매트릭스SSL	네.	아니요.	네.	아니요.	네.	네.	네.	네.	아니요.
Mbed TLS	네.	아니요.	네.	아니요.	네.	네.	네.	네.	아니요.
NSS	네.	디폴트로는 비활성화되어 있습니다.	네, 그렇습니다[84].	네.	네.	네.	네.	네.	아니요[85][86].
OpenSSL	네.	아니요[53].	네.	디폴트로는[53] 비활성화되어 있습니다.	네.	네.	네.	네.	네, 그렇습니다[87].
섀널 XP/2003	네.	네.	아니요.	XP: 최대 1024비트 2003: 1024비트만	아니요.	아니요.	아니요.	아니요.	아니요[88].
섀널 비스타/2008	네.	디폴트로는 비활성화되어 있습니다.	아니요.	디폴트로는[89] 1024비트	아니요.	네.	아니요.	AES_GCM 제외	아니요[88].
2012년 8월	네.	디폴트로는 비활성화되어 있습니다.	AES_GCM만[90][91][92]	디폴트로는[89] 1024비트	아니요.	네.	아니요.	AES_GCM 제외	아니요[88].
섀널 7/2008R2, 8.1/2012R2	네.	디폴트로는 비활성화되어 있습니다.	네.	디폴트로는[89] 2048비트	아니요.	네.	아니요.	AES_GCM 제외	아니요[88].
섀널 10	네.	디폴트로는 비활성화되어 있습니다.	네.	디폴트로는[89] 2048비트	아니요.	네.	아니요.	네.	아니요[88].
시큐어 트랜스포트 OS X 10.6	네.	네.	AES_GCM 제외	네.	네.	AES_GCM 제외	네.	AES_GCM 제외	아니요.
시큐어 트랜스포트 OS X 10.8-10.10	네.	아니요.	AES_GCM 제외	아니요.	네.	AES_GCM 제외	네.	AES_GCM 제외	아니요.
시큐어 트랜스포트 OS X 10.11	네.	아니요.	네.	아니요.	아니요.	네.	아니요.	네.	아니요.
wolfSSL	네.	아니요.	네.	아니요.	네.	네.	네.	네.	아니요.
Erlang/OTP SSL 응용 프로그램	네.	아니요.	네.	네.	네.	네.	네.	네.	아니요.
실행	RSA[34]	RSA-EXPORT(비시큐어)[34]	DHE-RSA(전송 비밀)[34]	DHE-DSS(전송비밀)[34]	ECDH-ECDSA[81]	ECDHE-ECDSA(전송 비밀)[81]	ECDH-RSA[81]	ECDHE-RSA(전송 비밀)[81]	GOST R 34.10-94, 34.10-2001[82]

키 교환 알고리즘(대체 키 교환)

실행	SRP[93]	SRP-DSS[93]	SRP-RSA[93]	PSK-RSA[94]	PSK[94]	DSHE-PSK(전송비밀)[94]	ECDHE-PSK(전송비밀)[95]	KRB5[96]	DH-ANON[34](시큐어하지 않음)	ECDH-ANON[81](시큐어하지 않음)
보탄	네.	네.	네.	아니요.	네.	네.	네.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
BSAFE SSL-J	아니요.	아니요.	아니요.	아니요.	네, 그렇습니다[97].	아니요.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
cryptlib의	아니요.	아니요.	아니요.	아니요.	네.	네.	아니요.	불명	아니요.	아니요.
GnuTLS	네.	네.	네.	네.	네.	네.	네.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
JSE	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
LibreSSL	아니요[98].	아니요[98].	아니요[98].	아니요.	아니요.	아니요.	아니요.	아니요.	네.	네.
매트릭스SSL	아니요.	아니요.	아니요.	네.	네.	네.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	아니요.
Mbed TLS	아니요.	아니요.	아니요.	네.	네.	네.	네.	아니요.	아니요.	아니요.
NSS	아니요[99].	아니요[99].	아니요[99].	아니요[100].	아니요[100].	아니요[100].	아니요[100].	아니요.	클라이언트측만, 디폴트로는[101] 무효가 되어 있습니다.	디폴트로는[102] 비활성화되어 있습니다.
OpenSSL	네.	네.	네.	네.	네.	네.	네.	네, 그렇습니다[103].	디폴트로는[104] 비활성화되어 있습니다.	디폴트로는[104] 비활성화되어 있습니다.
섀널	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.
안전한 전송	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	불명	네.	네.
wolfSSL	네.	네.	네.	네.	네.	네.	네, 그렇습니다[105].	네.	아니요.	아니요.
Erlang/OTP SSL 응용 프로그램	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
실행	SRP[93]	SRP-DSS[93]	SRP-RSA[93]	PSK-RSA[94]	PSK[94]	DSHE-PSK(전송비밀)[94]	ECDHE-PSK(전송비밀)[95]	KRB5[96]	DH-ANON[34](시큐어하지 않음)	ECDH-ANON[81](시큐어하지 않음)

증명서 검증 방법

실행	응용 프로그램 정의	PKIX 경로 검증[106]	CRL[107]	OCSP[108]	데인(DNSEC)[109]	최초 사용 시 신뢰(TOFU)	CT[110]
보탄	네.	네.	네.	네.	아니요.	아니요.	불명
번시 캐슬	네.	네.	네.	네.	네.	아니요.	불명
세이프	네.	네.	네.	네.	아니요.	아니요.	불명
cryptlib의	네.	네.	네.	네.	아니요.	아니요.	불명
GnuTLS	네.	네.	네.	네.	네.	네.	불명
JSE	네.	네.	네.	네.	아니요.	아니요.	아니요.
LibreSSL	네.	네.	네.	네.	아니요.	아니요.	불명
매트릭스SSL	네.	네.	네.	네, 그렇습니다[111].	아니요.	아니요.	불명
Mbed TLS	네.	네.	네.	아니요[112].	아니요.	아니요.	불명
NSS	네.	네.	네.	네.	아니요[113].	아니요.	불명
OpenSSL	네.	네.	네.	네.	네.	아니요.	네.
섀널	불명	네.	네, 그렇습니다[114].	네, 그렇습니다[114].	아니요.	아니요.	불명
안전한 전송	네.	네.	네.	네.	아니요.	아니요.	불명
wolfSSL	네.	네.	네.	네.	아니요.	아니요.	불명
Erlang/OTP SSL 응용 프로그램	네.	네.	네.	아니요.	아니요.	아니요.	불명
실행	응용 프로그램 정의	PKIX 경로 검증	CRL	OCSP	데인(DNSEC)	최초 사용 시 신뢰(TOFU)	CT

암호화 알고리즘

실행	동작 모드가 있는 블록 암호										스트림 암호	없음.
	AES GCM [115]	AES CCM [116]	AES CBC	동백 GCM [117]	동백 CBC [118]	아리아 GCM [119]	아리아 CBC [119]	시드 CBC [120]	3DES EDECBC (표준)[121]	GOST 28147-89CNT (표준) [82][n1]	ChaCha20-Poly1305 [122]	특수한 순서 (표준) [n2]
보탄	네.	네.	네.	네.	네.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	아니요.	네, 그렇습니다[123].	미실장
보링SSL	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	네.
BSAFE SSL-J	네.	네.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.
cryptlib의	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	미실장
GnuTLS	네.	네, 그렇습니다[38].	네.	네.	네.	아니요.	아니요.	아니요.	디폴트로는[124] 비활성화되어 있습니다.	아니요.	네, 그렇습니다[125].	디폴트로는 비활성화되어 있습니다.
JSE	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	디폴트로는[126] 비활성화되어 있습니다.	아니요.	네. (JDK 12+)[127]	디폴트로는 비활성화되어 있습니다.
LibreSSL	네, 그렇습니다[42].	아니요.	네.	아니요.	네, 그렇습니다[83].	아니요.	아니요.	아니요[42].	네.	네, 그렇습니다[83].	네, 그렇습니다[42].	디폴트로는 비활성화되어 있습니다.
매트릭스SSL	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	네.	디폴트로는 비활성화되어 있습니다.	아니요.	네, 그렇습니다[128].	디폴트로는 비활성화되어 있습니다.
Mbed TLS	네.	네, 그렇습니다.	네.	네.	네.	네, 그렇습니다[130].	네, 그렇습니다[130].	아니요.	아니요[46].	아니요.	네, 그렇습니다[131].	컴파일 시 기본적으로 비활성화됨
NSS	네, 그렇습니다[132].	아니요.	네.	아니요[133][n 3].	네, 그렇습니다[134].	아니요.	아니요.	네, 그렇습니다[135].	네.	아니요[85][86].	네, 그렇습니다[136].	디폴트로는 비활성화되어 있습니다.
OpenSSL	네, 그렇습니다[137].	디폴트로는[53] 비활성화되어 있습니다.	네.	아니요.	디폴트로는[53] 비활성화되어 있습니다.	디폴트로는[138] 비활성화되어 있습니다.	아니요.	디폴트로는[53] 비활성화되어 있습니다.	디폴트로는[53] 비활성화되어 있습니다.	네, 그렇습니다[87].	네, 그렇습니다[53].	디폴트로는 비활성화되어 있습니다.
섀널 XP/2003	아니요.	아니요.	2003년만[139]	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요[88].	아니요.	디폴트로는 비활성화되어 있습니다.
Schannel Vista/2008, 2008R2, 2012	아니요.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요[88].	아니요.	디폴트로는 비활성화되어 있습니다.
섀널 7, 8, 8.1/2012R2	있음(ECDHE_RSA 제외) [90][91]	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요[88].	아니요.	디폴트로는 비활성화되어 있습니다.
섀널 10[140]	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요[88].	아니요.	디폴트로는 비활성화되어 있습니다.
시큐어 트랜스포트 OS X 10.6 - 10.10	아니요.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.
시큐어 트랜스포트 OS X 10.11	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.
wolfSSL	네.	네.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	네.	디폴트로는 비활성화되어 있습니다.
Erlang/OTP SSL 응용 프로그램	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	아니요.	실험적인	디폴트 디세이블
실행	동작 모드가 있는 블록 암호										스트림 암호	없음.
	AES GCM [115]	AES CCM [116]	AES CBC	동백 GCM [117]	동백 CBC [118]	아리아 GCM [119]	아리아 CBC [119]	시드 CBC [120]	3DES EDECBC (표준)[121]	GOST 28147-89CNT (표준) [82][n1]	ChaCha20-Poly1305 [122]	특수한 순서 (표준) [n2]

메모들

사용되지 않는 알고리즘

실행	동작 모드가 있는 블록 암호				스트림 암호
	아이디어CBC [n 1](표준)[142]	DESCBC (표준) [n1]	DES-40 CBC (수출, 안전하지 않음) [n2]	RC2-40 CBC (수출, 안전하지 않음) [n2]	RC4-128 (표준) [n3]	RC4-40 (수출, 안전하지 않음) [n4][n2]
보탄	아니요.	아니요.	아니요.	아니요.	아니요[143].	아니요.
보링SSL	아니요.	아니요.	아니요.	아니요.	컴파일 시 기본적으로 비활성화됨	아니요.
BSAFE SSL-J	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
cryptlib의	아니요.	컴파일 시 기본적으로 비활성화됨	아니요.	아니요.	컴파일 시 기본적으로 비활성화됨	아니요.
GnuTLS	아니요.	아니요.	아니요.	아니요.	디폴트로는[38] 비활성화되어 있습니다.	아니요.
JSE	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
LibreSSL	네.	네.	아니요[42].	아니요[42].	네.	아니요[42].
매트릭스SSL	네.	아니요.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	아니요.
Mbed TLS	아니요.	컴파일 시 기본적으로 비활성화됨	아니요.	아니요.	컴파일[47] 시 기본적으로 비활성화됨	아니요.
NSS	네.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	최저[145][146] priority	디폴트로는 비활성화되어 있습니다.
OpenSSL	디폴트로는[53] 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	아니요[53].	아니요[53].	디폴트로는 비활성화되어 있습니다.	아니요[53].
섀널 XP/2003	아니요.	네.	네.	네.	네.	네.
섀널 비스타/2008	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	네.	디폴트로는 비활성화되어 있습니다.
섀널 7/2008R2	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	최저 priority 곧 디세블이 됩니다.[147]	디폴트로는 비활성화되어 있습니다.
2012년 8월	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	폴백으로만	디폴트로는 비활성화되어 있습니다.
섀널 8.1/2012R2	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는[147] 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
섀널 10[140]	아니요.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는[147] 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
시큐어 트랜스포트 OS X 10.6	네.	네.	네.	네.	네.	네.
시큐어 트랜스포트 OS X 10.7	네.	불명	불명	불명	네.	불명
시큐어 트랜스포트 OS X 10.8-10.9	네.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	네.	디폴트로는 비활성화되어 있습니다.
시큐어 트랜스포트 OS X 10.10-10.11	네.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	최저 priority	디폴트로는 비활성화되어 있습니다.
시큐어 트랜스포트 macOS 10.12	네.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.	디폴트로는 비활성화되어 있습니다.
wolfSSL	디폴트로는[148] 비활성화되어 있습니다.	아니요.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	아니요.
Erlang/OTP SSL 응용 프로그램	아니요.	디폴트로는 비활성화되어 있습니다.	아니요.	아니요.	디폴트로는 비활성화되어 있습니다.	아니요.
실행	동작 모드가 있는 블록 암호				스트림 암호
	아이디어CBC [n 1](표준)[142]	DESCBC (표준) [n1]	DES-40 CBC (수출, 안전하지 않음) [n2]	RC2-40 CBC (수출, 안전하지 않음) [n2]	RC4-128 (표준) [n3]	RC4-40 (수출, 안전하지 않음) [n4][n2]

메모들

지원되는 타원 곡선

이 섹션에서는 각 구현별로 지원되는 타원 곡선을 나열합니다.

RFC 8446(TLS 1.3의 경우) 및 RFC 8422, 7027(TLS 1.2 이전의 경우)에 정의된 곡선

적용 가능한 TLS 버전	TLS 1.3 이전					TLS 1.2 이전
실행	secp256r1 프라임 256v1 NIST P-256 (0x0017,[149] 23[150])	secp384r1 NIST P-384 (0x0018,[149] 24[150])	secp521r1 NIST P-521 (0x0019,[149] 25[150])	X25519 (0x001D,[149] 29[150])	X448 (0x001E,[149] 30[150])	브레인풀 P256r1 (26)[151]	두뇌 풀 P384r1 (27)[151]	브레인풀 P512r1 (28)[151]
보탄	네.	네.	네.	네, 그렇습니다[123].	아니요.	네, 그렇습니다[152].	네, 그렇습니다[152].	네, 그렇습니다[152].
보링SSL	네.	네.	○(디폴트로는 디세이블)	네.	아니요.	아니요.	아니요.	아니요.
세이프	네.	네.	네.	아니요.	아니요.	아니요.	아니요.	아니요.
GnuTLS	네.	네.	네.	네, 그렇습니다[153].	네, 그렇습니다[154].	아니요.	아니요.	아니요.
JSE	네.	네.	네.	네. x25519: JDK 13 이상[155] Ed25519:JDK 15 이상[156]	네. x448: JDK 13 이상[155] Ed448: JDK 15 이상[156]	아니요.	아니요.	아니요.
LibreSSL	네.	네.	네.	네, 그렇습니다[157].	아니요.	네, 그렇습니다[42].	네, 그렇습니다[42].	네, 그렇습니다[42].
매트릭스SSL	네.	네.	네.	TLS 1.3만[158]	아니요.	네.	네.	네.
Mbed TLS	네.	네.	네.	프리미티브만[159]	프리미티브만[160]	네, 그렇습니다[161].	네, 그렇습니다[161].	네, 그렇습니다[161].
NSS	네.	네.	네.	네, 그렇습니다[162].	아니요[163][164].	아니요[165].	아니요[165].	아니요[165].
OpenSSL	네.	네.	네.	네, 그렇습니다[166][167].	네, 그렇습니다[168][169].	네, 그렇습니다[55].	네, 그렇습니다[55].	네, 그렇습니다[55].
섀널 비스타/2008,2008R2,2012/8.1/2012R2,10	네.	네.	네.	아니요.	아니요.	아니요.	아니요.	아니요.
안전한 전송	네.	네.	네.	아니요.	아니요.	아니요.	아니요.	아니요.
wolfSSL	네.	네.	네.	네, 그렇습니다[170].	아니요.	네.	네.	네.
Erlang/OTP SSL 응용 프로그램	네.	네.	네.	아니요.	아니요.	네.	네.	네.
실행	secp256r1 프라임 256v1 NIST P-256 (0x0017, 23)	secp384r1 NIST P-384 (0x0018, 24)	secp521r1 NIST P-521 (0x0019, 25)	X25519 (0x001D, 29)	X448 (0x001E, 30)	브레인풀 P256r1 (26)	두뇌 풀 P384r1 (27)	브레인풀 P512r1 (28)

제안된 곡선

실행	M221 곡선 2213 [171]	E222 [171]	곡선 1174 [171]	E382 [171]	M383 [171]	곡선383187 [171]	곡선 41417 곡선 3617 [171]	M511 곡선 511187 [171]	E521 [171]
보탄	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
보링SSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
세이프	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
GnuTLS	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
JSE	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
LibreSSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
매트릭스SSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
Mbed TLS	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
NSS	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
OpenSSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
섀널 비스타/2008,2008R2,2012/8.1/2012R2,10	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
안전한 전송	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
wolfSSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
Erlang/OTP SSL 응용 프로그램	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
실행	M221 곡선 2213	E222	곡선 1174	E382	M383	곡선383187	곡선 41417 곡선 3617	M511 곡선 511187	E521

RFC 8422에서 권장되지 않는 곡선

실행	섹터 k1절 NIST K-163 (1)[81]	섹터1 (2)[81]	섹터2 NIST B-163 (3)[81]	섹터1 (4)[81]	섹터2 (5)[81]	제233k1절 NIST K-233 (6)[81]	제233r1절 NIST B-233 (7)[81]	제239k1절 (8)[81]	제283k1절 NIST K-283 (9)[81]	제283r1절 NIST B-283 (10)[81]	제409k1절 NIST K-409 (11)[81]	제409절 NIST B-409 (12)[81]	제571k1절 NIST K-571 (13)[81]	571r1장 NIST B-571 (14)[81]
보탄	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
보링SSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
세이프	네.	아니요.	네.	아니요.	아니요.	네.	네.	아니요.	네.	네.	네.	네.	네.	네.
GnuTLS	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
JSE	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]
LibreSSL	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.
매트릭스SSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
Mbed TLS	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
NSS	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.
OpenSSL	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.
섀널 비스타/2008,2008R2,2012/8.1/2012R2,10	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
안전한 전송	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
wolfSSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
Erlang/OTP SSL 응용 프로그램	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.	네.
실행	섹터 k1절 NIST K-163 (1)	섹터1 (2)	섹터2 NIST B-163 (3)	섹터1 (4)	섹터2 (5)	제233k1절 NIST K-233 (6)	제233r1절 NIST B-233 (7)	제239k1절 (8)	제283k1절 NIST K-283 (9)	제283r1절 NIST B-283 (10)	제409k1절 NIST K-409 (11)	제409절 NIST B-409 (12)	제571k1절 NIST K-571 (13)	571r1장 NIST B-571 (14)

실행	secp160k1 (15)[81]	secp160r1 (16)[81]	secp160r2 (17)[81]	secp192k1 (18)[81]	secp192r1 프라임 192v1 NIST P-192 (19)[81]	secp224k1 (20)[81]	secp224r1 NIST P-244 (21)[81]	secp256k1 (22)[81]	임의의 소수 곡선 (0xFF01)[81][174]	임의의 char2 곡선 (0xFF02)[81][174]
보탄	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
보링SSL	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	아니요.
세이프	아니요.	아니요.	아니요.	아니요.	네.	아니요.	네.	아니요.	아니요.	아니요.
GnuTLS	아니요.	아니요.	아니요.	아니요.	네.	아니요.	네.	아니요.	아니요.	아니요.
JSE	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	비고[a][b]	아니요.	아니요.
LibreSSL	네.	네.	네.	네.	네.	네.	네.	네.	아니요.	아니요.
매트릭스SSL	아니요.	아니요.	아니요.	아니요.	네.	아니요.	네.	아니요.	아니요.	아니요.
Mbed TLS	아니요.	아니요.	아니요.	네.	네.	네.	네.	네.	아니요.	아니요.
NSS	네.	네.	네.	네.	네.	네.	네.	네.	아니요.	아니요.
OpenSSL	네.	네.	네.	네.	네.	네.	네.	네.	아니요.	아니요.
섀널 비스타/2008,2008R2,2012/8.1/2012R2,10	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.
안전한 전송	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.
wolfSSL	네.	네.	네.	네.	네.	네.	네.	네.	아니요.	아니요.
Erlang/OTP SSL 응용 프로그램	네.	네.	네.	네.	네.	네.	네.	네.	아니요.	아니요.
실행	secp160k1 (15)	secp160r1 (16)	secp160r2 (17)	secp192k1 (18)	secp192r1 프라임 192v1 NIST P-192 (19)	secp224k1 (20)	secp224r1 NIST P-244 (21)	secp256k1 (22)	임의의 소수 곡선 (0xFF01)	임의의 char2 곡선 (0xFF02)

메모들

데이터 무결성

실행	HMAC-MD5	HMAC-SHA1	HMAC-SHA256/384	AEAD	GOST 28147-89 IMIT[82]	GOST R 34.11-94[82]
보탄	아니요.	네.	네.	네.	아니요.	아니요.
세이프	네.	네.	네.	네.	아니요.	아니요.
cryptlib의	네.	네.	네.	네.	아니요.	아니요.
GnuTLS	네.	네.	네.	네.	아니요.	아니요.
JSE	디폴트로는 비활성화되어 있습니다.	네.	네.	네.	아니요.	아니요.
LibreSSL	네.	네.	네.	네.	네, 그렇습니다[83].	네, 그렇습니다[83].
매트릭스SSL	네.	네.	네.	네.	아니요.	아니요.
Mbed TLS	네.	네.	네.	네.	아니요.	아니요.
NSS	네.	네.	네.	네.	아니요[85][86].	아니요[85][86].
OpenSSL	네.	네.	네.	네.	네, 그렇습니다[87].	네, 그렇습니다[87].
섀널 XP/2003, Vista/2008	네.	네.	XP[175] SP3, 2003 SP2 (핫픽스 사용)	아니요.	아니요[88].	아니요[88].
섀널 7/2008R2, 2012/8.1/2012R2	네.	네.	네.	ECDHE_RSA 제외	아니요[88].	아니요[88].
섀널 10	네.	네.	네.	네, 그렇습니다[140].	아니요[88].	아니요[88].
안전한 전송	네.	네.	네.	네.	아니요.	아니요.
wolfSSL	네.	네.	네.	네.	아니요.	아니요.
Erlang/OTP SSL 응용 프로그램	네.	네.	네.	네.	아니요.	아니요.
실행	HMAC-MD5	HMAC-SHA1	HMAC-SHA256/384	AEAD	GOST 28147-89 IMIT	GOST R 34.11-94

압축

CRIME 보안 부정 이용에서는 TLS 압축이 이용되므로 보수적인 실장에서는 TLS 수준에서 압축이 네이블이 되지 않습니다.HTTP 압축은 관련이 없으며 이 부정 이용의 영향을 받지 않지만 관련 BREACT 공격에 의해 부정 이용됩니다.

실행	감압[176] (표준)
보탄	아니요.
세이프[37]	아니요.
cryptlib의	아니요.
GnuTLS	디폴트로는 비활성화되어 있습니다.
JSE	아니요.
LibreSSL	아니요[42].
매트릭스SSL	디폴트로는 비활성화되어 있습니다.
Mbed TLS	디폴트로는 비활성화되어 있습니다.
NSS	디폴트로는 비활성화되어 있습니다.
OpenSSL	디폴트로는 비활성화되어 있습니다.
섀널	아니요.
안전한 전송	아니요.
wolfSSL	디폴트로는 비활성화되어 있습니다.
Erlang/OTP SSL 응용 프로그램	아니요.
실행	감압

내선번호

이 섹션에서는 각 구현에서 지원되는 확장을 보여 줍니다.시큐어 재네고시에이션 확장은 HTTPS 클라이언트보안에^{[citation needed]} 불가결합니다.TLS 클라이언트가 TLS 재네고시에이션을 실장하고 있는지 여부에 관계없이 TLS 클라이언트는 공격에 취약합니다.

실행	안전한 재네고시에이션 [177]	서버명 표시 [178]	ALPN [179]	증명서 상태 요구 [178]	OpenPGP [180]	보충 데이터 [181]	세션 티켓 [182]	키잉 자재 내보내기 [183]	최대 프래그먼트 길이 [178]	잘린 HMAC [178]	암호화 후 MAC [184]	TLS 폴백 SCSV [185]	확장 마스터 비밀 [186]	ClientHello 패딩 [187]	미가공 공개 키 [188]
보탄	네.	네.	네, 그렇습니다[189].	아니요.	아니요.	아니요.	네.	네.	네.	아니요.	네.	네, 그렇습니다[190].	네, 그렇습니다[191].	아니요.	불명
BSAFE SSL-J	네.	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	아니요.	네.	아니요.	아니요.
cryptlib의	네.	네.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	아니요[192].	아니요.	네.	네.	네.	아니요.	불명
GnuTLS	네.	네.	네, 그렇습니다[193].	네.	아니요[194].	네.	네.	네.	네.	아니요.	네, 그렇습니다[38].	네, 그렇습니다[195].	네, 그렇습니다[38].	네, 그렇습니다[196].	네, 그렇습니다[197].
JSE	네.	네, 그렇습니다[66].	네, 그렇습니다[66].	네.	아니요.	아니요.	네.	아니요.	네.	아니요.	아니요.	아니요.	네.	아니요.	아니요.
LibreSSL	네.	네.	네, 그렇습니다[198].	네.	아니요.	아니야?	네.	네?	아니요.	아니요.	아니요.	서버측만[199]	아니요.	네.	아니요.
매트릭스SSL	네.	네.	네, 그렇습니다[200].	네, 그렇습니다[128].	아니요.	아니요.	네.	아니요.	네.	네.	아니요.	네, 그렇습니다[128].	네, 그렇습니다[128].	아니요.	불명
Mbed TLS	네.	네.	네, 그렇습니다[201].	아니요.	아니요.	아니요.	네.	아니요.	네.	디폴트로는[47] 비활성화되어 있습니다.	네, 그렇습니다[202].	네, 그렇습니다[202].	네, 그렇습니다[202].	아니요.	아니요.
NSS	네.	네.	네, 그렇습니다[203].	네.	아니요[204].	아니요.	네.	네.	아니요.	아니요.	아니요[205].	네, 그렇습니다[206].	네, 그렇습니다[207].	네, 그렇습니다[203].	불명
OpenSSL	네.	네.	네, 그렇습니다[55].	네.	아니요.	아니야?	네.	네.	네.	아니요.	네.	네, 그렇습니다[208].	네, 그렇습니다[209].	네, 그렇습니다[210].	아니요.
섀널 XP/2003	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	불명
섀널 비스타/2008	네.	네.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	네, 그렇습니다[211].	아니요.	불명
섀널 7/2008R2	네.	네.	아니요.	네.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	네, 그렇습니다[211].	아니요.	불명
2012년 8월	네.	네.	아니요.	네.	아니요.	네.	클라이언트 측만[212]	아니요.	아니요.	아니요.	아니요.	아니요.	네, 그렇습니다[211].	아니요.	불명
섀널 8.1/2012R2, 10	네.	네.	네.	네.	아니요.	네.	네, 그렇습니다[212].	아니요.	아니요.	아니요.	아니요.	아니요.	네, 그렇습니다[211].	아니요.	불명
안전한 전송	네.	네.	불명	아니요.	아니요.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	불명
wolfSSL	네.	네.	네, 그렇습니다[148].	네.	아니요.	아니요.	네.	아니요.	네.	네.	네, 그렇습니다[213].	아니요.	네.	아니요.	불명
Erlang/OTP SSL 응용 프로그램	네.	네.	네.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	아니요.	네.	아니요.	아니요.	불명
실행	안전한 재네고시에이션	서버명 표시	ALPN	증명서 상태 요구	OpenPGP	보충 데이터	세션 티켓	키잉 자재 내보내기	최대 프래그먼트 길이	잘린 HMAC	암호화 후 MAC	TLS 폴백 SCSV	확장 마스터 비밀	ClientHello 패딩	미가공 공개 키

지원 암호화

여기에서는 암호화를 최적화하는 CPU 명령어세트를 이용하거나 고속화 또는 데이터 분리를 위해 기반이 되는 암호화 하드웨어에 액세스할 수 있는 시스템 고유의 디바이스를 이용하는 구현의 기존 기능을 보여 줍니다.

실행	PKCS #11 디바이스	인텔 AES-NI	VIA PadLock	ARMv8-A	인텔 SGX	인텔 QAT	인텔 SHA	NXP CAAM
보탄	네, 그렇습니다[214].	네.	아니요.	네.	아니요.	아니요.		아니요.
BSAFE SSL-J [a][b]	네.	네.	아니요.	네.	아니요.	아니요.	네.	아니요.
cryptlib의	네.	네.	네.	아니요.		아니요.
암호++		네.				아니요.	네.
GnuTLS	네.	네.	네.	네, 그렇습니다[217].	아니요.	아니요.	네.
JSE	네.	네, 그렇습니다[218].	아니요.	아니요.		아니요.		아니요.
LibreSSL	아니요.	네.	네.	아니요.		아니요.
매트릭스SSL	네.	네.	아니요.	네.		아니요.		아니요.
Mbed TLS	네.	네, 그렇습니다[219].	네.	아니요.		아니요.		아니요.
NSS	네, 그렇습니다[220].	네, 그렇습니다[221].	아니요[222].	아니요.		아니요.		아니요.
OpenSSL	네, 그렇습니다[223].	네.	네.	네, 그렇습니다[224].		아니요.	네.	부분적
섀널	아니요.	네.	아니요.	아니요.		아니요.		아니요.
안전한 전송	아니요.	네, 그렇습니다[225][226].	아니요.	네.		아니요.		아니요.
wolfSSL	네.	네.	아니요.	네.	네.	네, 그렇습니다[227].		네, 그렇습니다[228].
실행	PKCS #11 디바이스	인텔 AES-NI	VIA PadLock	ARMv8-A	인텔 SGX	인텔 QAT	인텔 SHA	NXP CAAM

시스템 고유의 백엔드

이 과는 구현의 능력을 이용 가능한 작동하는 시스템을 명확한 backends, 심지어는 backends 다른 구현에서 제공한 기능을 활용할 수 있다.

실행	/dev/module	af_alg	Windows암호화 서비스 공급자	CommonCrypto	OpenSSL엔진
보탄	아니요.	아니요.	아니요.	아니요.	부분적
세이프	아니요.	아니요.	아니요.	아니요.	아니요.
cryptlib의	아니요.	아니요.	아니요.	아니요.	아니요.
GnuTLS	네.	아니요.	아니요.	아니요.	아니요.
JSE	아니요.	아니요.	네.	아니요.	아니요.
LibreSSL	아니요.	아니요.	아니요.	아니요.	아니요[229].
매트릭스SSL	아니요.	아니요.	아니요.	네.	네.
Mbed TLS	아니요.	아니요.	아니요.	아니요.	아니요.
NSS	아니요.	아니요.	아니요.	아니요.	아니요.
OpenSSL	네.	네.	아니요.	아니요.	네.
섀널	아니요.	아니요.	네.	아니요.	아니요.
안전한 전송	아니요.	아니요.	아니요.	네.	아니요.
wolfSSL	네.	네.	부분적	아니요.	네, 그렇습니다[230].
Erlang/OTP SSL 응용 프로그램	아니요.	아니요.	아니요.	아니요.	네.
실행	/dev/module	af_alg	Windows암호화 서비스 공급자	CommonCrypto	OpenSSL엔진

암호화 모듈/토큰 지원

실행	TPM 지원	하드웨어 토큰 지원	식별되는 오브젝트
보탄	부분적[191]	PKCS11
BSAFE SSL-J	아니요.	아니요.
cryptlib의	아니요.	PKCS11	라벨 User-defined
GnuTLS	네.	PKCS11	RFC 7512 PKCS #11 URL[231]
JSE	아니요.	PKCS11Java 암호화 아키텍처, Java 암호화 확장
LibreSSL	네.	PKCS11(서드파티 모듈 경유)	커스텀 방식
매트릭스SSL	아니요.	PKCS11
Mbed TLS	아니요.	PKCS11(libpkcs11-helper 경유) 또는 표준 훅	커스텀 방식
NSS	아니요.	PKCS11
OpenSSL	네.	PKCS11(서드파티 [232]모듈 경유)	RFC 7512 PKCS #11 URL[231]
섀널	아니요.	Microsoft CryptoAPI	UUID, 사용자 정의 라벨
안전한 전송
wolfSSL	네.	PKCS11
실행	TPM 지원	하드웨어 토큰 지원	식별되는 오브젝트

코드 의존 관계

실행	의존 관계	의존관계(옵션
보탄	C++11	sqlite zlib(압축) bzip2(압축) liblzma(압축) 부스트 openssl(백엔드 추가) 바지(TPM)
GnuTLS	libc 쐐기풀 gmp	zlib(압축) p11-kit (PKCS #11) 바지(TPM) libunbound(DANE)
JSE	자바
매트릭스SSL	없음.	zlib(압축)
MatrixSSL-open	libc 또는 newlib
Mbed TLS	libc	libpkcs11-helper(PKCS #11) zlib(압축)
NSS	libc libnspr4 libsoftokn3 libplc4 libplds4	zlib(압축)
OpenSSL	libc	zlib(압축)
wolfSSL	없음.	libc zlib(압축)
Erlang/OTP ssl 응용 프로그램	libcrypto(OpenSSL에서), Erlang/OTP 및 해당 public_key, crypto 및 asn1 응용 프로그램	Erlang/OTP -inets(CRL의 http 가져오기)
실행	의존 관계	의존관계(옵션

개발 환경

실행	네임스페이스	빌드 툴	API 매뉴얼	암호화 백엔드	OpenSSL 호환성 계층[아쉬움]
보탄	Botan : : TLS	파일 만들기	스핑크스	포함(플러그 가능)	아니요.
번시 캐슬	org.cycastle	자바 개발 환경	프로그래머 레퍼런스 매뉴얼(PDF)	포함(플러그 가능)	아니요.
BSAFE SSL-J	com.disc.asn1[a] com.comm.certj[b] com.disc.jcp[c] com.disc.jsafe[d] com.disc.ssl[e] com.disc.jse[f]	자바 클래스 로더	Javadoc, 개발자 가이드(HTML)	포함된	아니요.
cryptlib의	암호*	makefile, MSVC 프로젝트 워크스페이스	프로그래머 레퍼런스 매뉴얼(PDF), 아키텍처 설계 매뉴얼(PDF)	포함(모놀리식)	아니요.
GnuTLS	gnutls_*	autoconf, automake, libtool	매뉴얼 및 API 레퍼런스 (HTML, PDF)	외부, libnettle	있음(한정)
JSE	javax.net.ssl sun.security.ssl	파일 만들기	API 레퍼런스 (HTML) + JSE 레퍼런스 가이드	Java 암호화 아키텍처, Java 암호화 확장	아니요.
매트릭스SSL	matrixSsl_* ps*	Makefile, MSVC 프로젝트 워크스페이스, OS X 및 iOS용 Xcode 프로젝트	API 레퍼런스(PDF), 통합 가이드	포함(플러그 가능)	있음(서브셋: SSL_read, SSL_write 등)
Mbed TLS	mbedtls_ssl_* mbedtls_sha1_* mbedtls_md5_* mbedtls_x509* ...	Makefile, CMake, MSVC 프로젝트 워크스페이스, yotta	API 레퍼런스 + 개요 및 모듈레벨 문서(HTML)	포함(모놀리식)	아니요.
NSS	CERT_* SEC_* 키_KEY_* NSS_* PK11_* SSL_* ...	파일 만들기	매뉴얼(HTML)	부속, PKCS#11[233] 베이스	있음(nss_compat_ossl이라는[234] 개별 패키지)
OpenSSL	SSL_* SHA1_* MD5_* EVP_* ...	파일 만들기	맨 페이지	포함(모놀리식)	—
wolfSSL	wolfSSL_* CyaSSL_* SSL_*	Autoconf, automake, libtool, MSVC 프로젝트 워크스페이스, XCode 프로젝트, CodeWarrior 프로젝트, MPLAB X 프로젝트, Keil, IAR, Clang, GCC, e2Studio	매뉴얼 및 API 레퍼런스 (HTML, PDF)	포함(모놀리식)	있음(API의 약 60%)
실행	네임스페이스	빌드 툴	API 매뉴얼	암호화 백엔드	OpenSSL 호환성 계층

휴대성에 관한 우려

실행	플랫폼 요건	네트워크 요건	스레드 안전성	랜덤 시드	크로스 컴파일 가능	OS 없음(베어메탈)	지원되는 운영 체제
보탄	C++11	없음.	스레드 세이프	플랫폼에 의존하다	네.		Windows, Linux, macOS, Android, iOS, FreeBSD, OpenBSD, Solaris, AIX, HP-UX, QNX, BeOS, 포함OS
BSAFE SSL-J	자바	Java SE 네트워크 컴포넌트	스레드 세이프	java.security에 의존합니다.Secure Random	네.	아니요.	FreeBSD, Linux, macOS, Microsoft Windows, Android, AIX, Solaris
cryptlib의	C89	POSIX send() 및 recv().독자적인 대체품을 제공하는 API	스레드 세이프	하드웨어 소스 등 플랫폼에 의존	네.	네.	AMX, BeOS, ChorusOS, DOS, eCos, FreeRTOS/OpenRTOS, uItron, MVS, OS/2, 팜 OS, QNX Neutrino, RTEM, 탠덤 논스톱, 스레드X, UC/OS II, Unixb, 무료PC/etc, XMK
GnuTLS	C89	POSIX send() 및 recv().사용자 고유의 대체 API를 제공합니다.	스레드 세이프, POSIX 및 Windows 스레드를 사용할 수 없는 경우 커스텀 뮤텍스 후크가 필요합니다.	플랫폼에 의존하다	네.	아니요.	일반적으로 모든 POSIX 플랫폼 또는 Windows, 일반적으로 테스트되는 플랫폼에는 Linux, Win32/64, macOS, Solaris, OpenWRT, FreeBSD, NetBSD, OpenBSD 등이 있습니다.
JSE	자바	Java SE 네트워크 컴포넌트	Thread-safe	java.security에 달려 있다.SecureRandom	네.		자바,platform-independent 따라
매트릭스SSL	C89	없음.	Thread-safe	플랫폼 종속	네.	네.	모든.
Mbed TLS	C89	POSIXread()과 write().API는 자신의 교체로 공급됩니다.	계층 사용할 수(POSIX또는 자신의 고리)스레딩.	무작위 씨앗은 엔트로피 수영장을 통해 설정하다.	네.	네.	Win32/64, 리눅스, macOS, 솔라리스, FreeBSD의, 386, OpenBSD, OpenWRT, 아이 폰(iOS), Xbox, 안드로이드, eCos, Segger:에서 일할 있다.OS
NSS	C89, NSPR[235]	NSPR[235] PR_Send() 및 PR_Recv().사용자 고유의 대체 API를 제공합니다.	스레드 세이프	플랫폼에[236] 의존하다	네(단, 번거롭습니다)	아니요.	AIX, Android, FreeBSD, NetBSD, OpenBSD, BeOS, HP-UX, IRIX, Linux, macOS, OS/2, Solaris, OpenVMS, Amiga DE, Windows, WinCE, Sony PlayStation
OpenSSL	C89	없음.	스레드 세이프	플랫폼에 의존하다	네.	아니요.	Unix 계열, DOS(djgpp 탑재), Windows, OpenVMS, NetWare, eCos
wolfSSL	C89	POSIX send() 및 recv().사용자 고유의 대체 API를 제공합니다.	스레드 세이프	wolfCrypt를 통해 랜덤 시드 세트	네.	네.	Win32/64, Linux, macOS, Solaris, ThreadX, VxWorks, FreeBSD, 임베디드 Linux, Yocto Project, OpenEmbedded, WinCE, Haiku, OpenWRT, iPhone(iOS Android), Wii 게임ARC MQX, Keil RTX, TI-RTOS, uTasker, embOS, INtime, Mbed, uT-Kernel, RIOT, CMSIS-RTOS, FROTSED, Green Hills Integrity, TOPPS, PetaLinux, Apache mynewt
실행	플랫폼 요건	네트워크 요건	스레드 안전성	랜덤 시드	크로스 컴파일 가능	OS 없음(베어메탈)	지원되는 운영 체제

「 」를 참조해 주세요.

• SCTP: DTLS 지원
• DCCP - DTLS 지원
• SRTP - DTLS 지원(DTLS-SRTP) 및 Secure Real-Time Transport Control Protocol(SRTCP) 지원

레퍼런스