WolfSSL es una librería embebida, muy liviana, basada en lenguaje C y pensada para la seguridad del internet de las cosas y/o Sistema operativos en tiempo real o RTOS; algunos ejemplos de aplicaciones que utilizan RTOS:

• Sistemas de control de trafico aéreo

• Sistemas de control numérico

• Marcapasos para el corazón

• Sistemas multimedia en streaming

El punto de fuerza de los RTOS, en comparación con los sistemas operativos tradicionales, es que son capaces de procesar los eventos, normalmente externos, de forma mucho más rápida y efectiva de un sistema operativo tradicional. Esto se debe a la forma en que ejecutan las operaciones. Aquí encuentran un RTOS Open Source.

Volviendo a WolfSSL, esta librería permite implementar todo lo relacionado con SSL/TLS en este tipo de aplicaciones, programas basados en RTOS pero no se limita a eso; se podría definir WolfSSL como el lado liviano de OpenSSL que es la librería utilizada por todas las distribuciones Linux y que es la que permite, por ejemplo, la utilización de los protocolos TLS y SRTP en Asterisk.

WolfSSL soporta los últimos protocolos de cifrado como TLS 1.3 y DTLS 1.2 pues en esto no tiene nada que envidiar a OpenSSL.

¿Porque les estoy hablando de WolfSSL?

Porque OpenSIPs, a partir de la versión 3.2, la soporta a través del modulo TLS_WOLFSSL que permite, como el modulo TLS_OPENSSL, configurar todo lo relacionado con el protocolo TLS.

Terminando: ¿Cuantos de ustedes todavía utilizan los protocolos TLSv1 y TLSv1.1 en sus implementaciones?

Si todavía los están haciendo es importantes que sepan que los dos ya no son tan seguros y han sido marcados como obsoletos. En OpenSIPs la configuración del protocolo TSLv1.2 se realiza con la linea en negrita del modulo TLS_MGM:

#### TLS_MGM module

loadmodule "tls_mgm.so"

modparam("tls_mgm", "server_domain", "dom1")

modparam("tls_mgm", "match_sip_domain", "[dom1]*.opensips.xyz")

modparam("tls_mgm", "tls_method", "[dom1]TLSv1_2")

modparam("tls_mgm", "certificate", "[dom1]/etc/letsencrypt/live/sip.dominio.org/fullchain.pem")

modparam("tls_mgm", "private_key", "[dom1]/etc/letsencrypt/live/sip.dominio.org/privkey.pem")

modparam("tls_mgm", "ca_dir", "[dom1]/etc/letsencrypt/live/sip2.opensips.xyz")

modparam("tls_mgm", "verify_cert", "[dom1]0")

modparam("tls_mgm", "require_cert", "[dom1]0")

Me comentan