9. Mandatory Cipher Suites (Obligatorische Cipher Suites)
In Abwesenheit eines Anwendungsprofil-Standards, der etwas anderes spezifiziert, MUSS eine TLS-konforme Anwendung die Cipher Suite TLS_RSA_WITH_AES_128_CBC_SHA implementieren (siehe Anhang A.5 für die Definition).
Diese Cipher Suite bietet:
- Schlüsselaustausch: RSA
- Verschlüsselungsalgorithmus: AES-128-CBC
- MAC-Algorithmus: HMAC-SHA1
Diese Cipher Suite wurde als obligatorisch zu implementieren gewählt, um sicherzustellen, dass zwei beliebige TLS 1.2-konforme Implementierungen mindestens eine gemeinsame Cipher Suite zur Verfügung haben, wodurch grundlegende Interoperabilität garantiert wird.
Hinweis: Obwohl TLS_RSA_WITH_AES_128_CBC_SHA obligatorisch zu implementieren ist, sollten moderne Bereitstellungen stärkere Cipher Suites priorisieren, insbesondere solche, die Perfect Forward Secrecy bieten, wie ECDHE-Cipher-Suites.