Zum Hauptinhalt springen

12. IANA-Überlegungen (IANA Considerations)

Dieses Dokument verwendet mehrere Wertebereiche, die in IANA-Registern verwaltet werden. Dieser Abschnitt dokumentiert die Auswirkungen und Anforderungen von RFC 5246 auf diese Register.

12.1. TLS-Inhaltstyp-Register (TLS Content Type Registry)

Die TLS-Record-Schicht verwendet das ContentType-Feld, um den Inhalt des Records anzuzeigen. IANA verwaltet das TLS-Inhaltstyp-Register, mit definierten Werten einschließlich:

  • change_cipher_spec(20)
  • alert(21)
  • handshake(22)
  • application_data(23)

Neue Inhaltstypwerte werden durch IETF-Konsens zugewiesen, wie in RFC 5226 definiert.

12.2. TLS-Alert-Register (TLS Alert Registry)

TLS verwendet das AlertDescription-Feld, um die Art eines Alerts anzuzeigen. IANA verwaltet das TLS-Alert-Register. Durch RFC 5246 definierte Alerts umfassen:

  • close_notify(0)
  • unexpected_message(10)
  • bad_record_mac(20)
  • decryption_failed_RESERVED(21)
  • record_overflow(22)
  • decompression_failure(30)
  • handshake_failure(40)
  • bad_certificate(42)
  • unsupported_certificate(43)
  • certificate_revoked(44)
  • certificate_expired(45)
  • certificate_unknown(46)
  • illegal_parameter(47)
  • unknown_ca(48)
  • access_denied(49)
  • decode_error(50)
  • decrypt_error(51)
  • protocol_version(70)
  • insufficient_security(71)
  • internal_error(80)
  • user_canceled(90)
  • no_renegotiation(100)
  • unsupported_extension(110)

Neue Alert-Werte werden durch IETF-Konsens zugewiesen.

12.3. TLS-Handshake-Typ-Register (TLS Handshake Type Registry)

Das TLS-Handshake-Protokoll verwendet das HandshakeType-Feld, um Handshake-Nachrichtentypen zu identifizieren. IANA verwaltet das TLS-Handshake-Typ-Register. Definierte Typen umfassen:

  • hello_request(0)
  • client_hello(1)
  • server_hello(2)
  • certificate(11)
  • server_key_exchange(12)
  • certificate_request(13)
  • server_hello_done(14)
  • certificate_verify(15)
  • client_key_exchange(16)
  • finished(20)

Neue Handshake-Typwerte werden durch IETF-Konsens zugewiesen.

12.4. TLS-Verschlüsselungssuite-Register (TLS Cipher Suite Registry)

TLS verwendet Verschlüsselungssuite-Identifikatoren, um die Kombination der zu verwendenden kryptografischen Algorithmen anzugeben. IANA verwaltet das TLS-Verschlüsselungssuite-Register. RFC 5246 definiert mehrere Verschlüsselungssuiten, einschließlich:

  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • (und mehrere andere Suiten, siehe Anhang A.5 für Details)

Neue Verschlüsselungssuite-Werte können durch eine der folgenden Methoden zugewiesen werden:

  • IETF-Konsens: Für Verschlüsselungssuiten in Standards-Track- oder BCP-RFCs
  • Spezifikation erforderlich (Specification Required): Für andere Fälle, die eine öffentlich verfügbare Spezifikation erfordern

12.5. TLS-Erweiterungstyp-Register (TLS Extension Type Registry)

TLS-Hello-Nachrichten können Erweiterungen enthalten. IANA verwaltet das TLS-Erweiterungstyp-Register. RFC 5246 definiert die signature_algorithms(13)-Erweiterung.

Neue Erweiterungstypwerte werden durch IETF-Review oder IESG-Genehmigung gemäß RFC 5226 zugewiesen.

12.6. Andere Register (Other Registries)

TLS verwendet auch die folgenden von IANA verwalteten Register:

  • TLS-Komprimierungsmethoden-Register: Zum Spezifizieren von Komprimierungsalgorithmen
  • TLS-EC-Kurventyp-Register: Für elliptische Kurvenkryptografie
  • TLS-EC-Punktformat-Register: Für die Darstellung von EC-Punkten
  • TLS-Signaturalgorithmus-Register: Für digitale Signaturalgorithmen

Hinweis: Für vollständige IANA-Registrierungsanforderungen und -verfahren siehe den vollständigen Text von Abschnitt 12 von RFC 5246.

Letztes Update am