RFC 6066 - Transport Layer Security (TLS)-Erweiterungen: Erweiterungsdefinitionen

• Status: Proposed Standard
• Veröffentlicht: January 2011
• Stream: IETF
• Ersetzt: RFC4366
• Errata: Keine Errata

---

Dokumentinformationen

• RFC-Nummer: 6066
• Veraltet: RFC 4366
• Kategorie: Standards Track
• Veröffentlichungsdatum: Januar 2011
• Autor: D. Eastlake 3rd (Huawei)
• ISSN: 2070-1721

Zusammenfassung

Dieses Dokument enthält Spezifikationen für bestehende TLS-Erweiterungen. Es ist ein Begleitdokument zu RFC 5246, "The Transport Layer Security (TLS) Protocol Version 1.2". Die spezifizierten Erweiterungen sind server_name, max_fragment_length, client_certificate_url, trusted_ca_keys, truncated_hmac und status_request.

Status dieses Memos

Dies ist ein Internet Standards Track-Dokument.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 5741 verfügbar.

Informationen über den aktuellen Status dieses Dokuments, etwaige Errata und wie Feedback gegeben werden kann, können unter http://www.rfc-editor.org/info/rfc6066 abgerufen werden.

Urheberrechtshinweis

Copyright (c) 2011 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den vereinfachten BSD-Lizenztext gemäß Abschnitt 4.e der Trust-Rechtsbestimmungen enthalten und werden ohne Gewährleistung gemäß der vereinfachten BSD-Lizenz bereitgestellt.

Dieses Dokument kann Material aus IETF-Dokumenten oder IETF-Beiträgen enthalten, die vor dem 10. November 2008 veröffentlicht oder öffentlich zugänglich gemacht wurden. Die Person(en), die das Urheberrecht an einem Teil dieses Materials kontrollieren, haben dem IETF Trust möglicherweise nicht das Recht eingeräumt, Änderungen an solchem Material außerhalb des IETF-Standardisierungsprozesses zu erlauben. Ohne Erhalt einer angemessenen Lizenz von der/den Person(en), die das Urheberrecht an solchen Materialien kontrollieren, darf dieses Dokument nicht außerhalb des IETF-Standardisierungsprozesses geändert werden, und abgeleitete Werke davon dürfen nicht außerhalb des IETF-Standardisierungsprozesses erstellt werden, außer um es zur Veröffentlichung als RFC zu formatieren oder es in andere Sprachen als Englisch zu übersetzen.

Inhaltsverzeichnis

1. Einleitung
   • 1.1. Behandelte spezifische Erweiterungen
   • 1.2. In diesem Dokument verwendete Konventionen
2. Erweiterungen des Handshake-Protokolls
3. Server-Namensanzeige
4. Verhandlung der maximalen Fragmentlänge
5. Client-Zertifikat-URLs
6. Vertrauenswürdige CA-Anzeige
7. Gekürztes HMAC
8. Zertifikatsstatusanfrage
9. Fehlerwarnungen
10. IANA-Überlegungen
    • 10.1. pkipath-MIME-Typ-Registrierung
    • 10.2. Referenz für TLS-Warnungen, TLS-Handshake-Typen und Erweiterungstypen
11. Sicherheitsüberlegungen
    • 11.1. Sicherheitsüberlegungen für server_name
    • 11.2. Sicherheitsüberlegungen für max_fragment_length
    • 11.3. Sicherheitsüberlegungen für client_certificate_url
    • 11.4. Sicherheitsüberlegungen für trusted_ca_keys
    • 11.5. Sicherheitsüberlegungen für truncated_hmac
    • 11.6. Sicherheitsüberlegungen für status_request
12. Normative Referenzen
13. Informative Referenzen

• Anhang A. Änderungen gegenüber RFC 4366
• Anhang B. Danksagungen