RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2

Veröffentlicht: August 2008
Status: Standards Track
Autoren: T. Dierks (Independent), E. Rescorla (RTFM, Inc.)
Ersetzt: RFC 3268, RFC 4346, RFC 4366
Aktualisiert: RFC 4492

---

Zusammenfassung (Abstract)

Dieses Dokument spezifiziert Version 1.2 des Transport Layer Security (TLS) Protokolls. Das TLS-Protokoll bietet Kommunikationssicherheit über das Internet. Das Protokoll ermöglicht es Client/Server-Anwendungen, auf eine Weise zu kommunizieren, die darauf ausgelegt ist, Abhören, Manipulation oder Nachrichtenfälschung zu verhindern.

---

Status dieses Memorandums (Status of This Memo)

Dieses Dokument spezifiziert ein Internet Standards Track Protokoll für die Internet-Community und bittet um Diskussion und Verbesserungsvorschläge. Bitte beziehen Sie sich auf die aktuelle Ausgabe der „Internet Official Protocol Standards" (STD 1) für den Standardisierungsstatus und den Status dieses Protokolls. Die Verteilung dieses Memorandums ist unbegrenzt.

---

Inhaltsverzeichnis (Contents)

• 1. Introduction (Einführung)
  • 1.1. Requirements Terminology (Anforderungsterminologie)
  • 1.2. Major Differences from TLS 1.1 (Hauptunterschiede zu TLS 1.1)
• 2. Goals (Ziele)
• 3. Goals of This Document (Ziele dieses Dokuments)
• 4. Presentation Language (Darstellungssprache)
  • 4.1. Basic Block Size (Grundlegende Blockgröße)
  • 4.2. Miscellaneous (Verschiedenes)
  • 4.3. Vectors (Vektoren)
  • 4.4. Numbers (Zahlen)
  • 4.5. Enumerateds (Aufzählungen)
  • 4.6. Constructed Types (Konstruierte Typen)
  • 4.7. Cryptographic Attributes (Kryptografische Attribute)
  • 4.8. Constants (Konstanten)
• 5. HMAC and the Pseudorandom Function (HMAC und die Pseudozufallsfunktion)
• 6. The TLS Record Protocol (Das TLS-Datensatzprotokoll)
  • 6.1. Connection States (Verbindungszustände)
  • 6.2. Record Layer (Datensatzschicht)
  • 6.3. Key Calculation (Schlüsselberechnung)
• 7. The TLS Handshaking Protocols (Die TLS-Handshake-Protokolle)
  • 7.1. Change Cipher Spec Protocol (Change Cipher Spec Protokoll)
  • 7.2. Alert Protocol (Alarmprotokoll)
  • 7.3. Handshake Protocol Overview (Handshake-Protokoll-Übersicht)
  • 7.4. Handshake Protocol (Handshake-Protokoll)
• 8. Cryptographic Computations (Kryptografische Berechnungen)
  • 8.1. Computing the Master Secret (Berechnung des Master-Geheimnisses)
• 9. Mandatory Cipher Suites (Obligatorische Cipher Suites)
• 10. Application Data Protocol (Anwendungsdatenprotokoll)
• 11. Security Considerations (Sicherheitsüberlegungen)
• 12. IANA Considerations (IANA-Überlegungen)

Anhänge (Appendices)

• Appendix A. Protocol Data Structures and Constant Values (Protokolldatenstrukturen und Konstantenwerte)
• Appendix B. Glossary (Glossar)
• Appendix C. Cipher Suite Definitions (Cipher Suite Definitionen)
• Appendix D. Implementation Notes (Implementierungshinweise)
• Appendix E. Backward Compatibility (Rückwärtskompatibilität)
• Appendix F. Security Analysis (Sicherheitsanalyse)

Referenzen (References)

• Normative Referenzen (Normative References)
• Informative Referenzen (Informative References)

---

Verwandte Ressourcen

• Offizieller Text: RFC 5246
• Offizielle Seite: RFC 5246 DataTracker
• Errata: RFC Editor Errata
• Nachfolgeversion: RFC 8446 - TLS 1.3

---

Wichtiger Hinweis

TLS 1.2 wurde durch TLS 1.3 (RFC 8446) ersetzt. Neue Implementierungen wird empfohlen, TLS 1.3 zu übernehmen, obwohl TLS 1.2 weiterhin weit verbreitet ist und in vielen Produktionsumgebungen verwendet wird. Dieses Dokument bietet eine vollständige Spezifikation von TLS 1.2 als Referenz.

---