RFC 6125 - Darstellung und Überprüfung der Identität von domänenbasierten Anwendungsdiensten innerhalb der Internet-Public-Key-Infrastruktur unter Verwendung von X.509-Zertifikaten (PKIX) im Kontext der Transport Layer Security (TLS)

• Status: Proposed Standard
• Veröffentlicht: March 2011
• Stream: IETF
• Ersetzt durch: RFC9525
• Errata: Keine Errata

---

Zusammenfassung (Abstract)

Viele Anwendungstechnologien ermöglichen eine sichere Kommunikation zwischen zwei Entitäten mithilfe von Zertifikaten der Internet-Public-Key-Infrastruktur unter Verwendung von X.509 (PKIX) im Kontext der Transport Layer Security (TLS). Dieses Dokument spezifiziert Verfahren zur Darstellung und Überprüfung der Identität von Anwendungsdiensten in solchen Interaktionen.

Inhaltsverzeichnis (Table of Contents)

• 1. Einführung (Introduction)
  • 1.1. Motivation
  • 1.2. Zielgruppe (Audience)
  • 1.3. Wie dieses Dokument zu lesen ist (How to Read This Document)
  • 1.4. Anwendbarkeit (Applicability)
  • 1.5. Übersicht der Empfehlungen (Overview of Recommendations)
  • 1.6. Verallgemeinerung aktueller Technologien (Generalization from Current Technologies)
  • 1.7. Umfang (Scope)
  • 1.8. Terminologie (Terminology)
• 2. Benennung von Anwendungsdiensten (Naming of Application Services)
  • 2.1. Benennung von Anwendungsdiensten (Naming Application Services)
  • 2.2. DNS-Domänennamen (DNS Domain Names)
  • 2.3. Subjekt-Benennung in PKIX-Zertifikaten (Subject Naming in PKIX Certificates)
• 3. Entwurf von Anwendungsprotokollen (Designing Application Protocols)
• 4. Darstellung der Server-Identität (Representing Server Identity)
  • 4.1. Regeln (Rules)
  • 4.2. Beispiele (Examples)
• 5. Anforderung von Server-Zertifikaten (Requesting Server Certificates)
• 6. Überprüfung der Dienst-Identität (Verifying Service Identity)
  • 6.1. Übersicht (Overview)
  • 6.2. Erstellung einer Liste von Referenz-Identifikatoren (Constructing a List of Reference Identifiers)
  • 6.3. Vorbereitung auf den Abgleich (Preparing to Seek a Match)
  • 6.4. Abgleich des DNS-Domänennamen-Teils (Matching the DNS Domain Name Portion)
  • 6.5. Abgleich des Anwendungsdienst-Typ-Teils (Matching the Application Service Type Portion)
  • 6.6. Ergebnis (Outcome)
• 7. Sicherheitserwägungen (Security Considerations)
  • 7.1. Angeheftete Zertifikate (Pinned Certificates)
  • 7.2. Wildcard-Zertifikate (Wildcard Certificates)
  • 7.3. Internationalisierte Domänennamen (Internationalized Domain Names)
  • 7.4. Mehrere Identifikatoren (Multiple Identifiers)
• 8. Mitwirkende (Contributors)
• 9. Danksagungen (Acknowledgements)
• 10. Referenzen (References)
• Anhang A. Beispieltext (Sample Text)
• Anhang B. Stand der Technik (Prior Art)