Zum Hauptinhalt springen

3. Änderungen an TLS

Aufgrund der im vorherigen Abschnitt festgestellten Mängel:

  • TLS-Clients DÜRFEN NICHT das SSL-Version-2.0-kompatible CLIENT-HELLO-Nachrichtenformat senden. Clients DÜRFEN KEINE ClientHello-Nachricht senden, die eine Protokollversion kleiner als { 0x03, 0x00 } angibt. Wie bereits in den Definitionen aller früheren Versionen von TLS erwähnt, SOLLTE der Client die höchste von ihm unterstützte Protokollversion angeben.

  • TLS-Server KÖNNEN weiterhin ClientHello-Nachrichten im Version-2-CLIENT-HELLO-Format akzeptieren, wie in RFC 5246 [TLS1.2], Anhang E.2, spezifiziert. Beachten Sie, dass dies nicht dem Verbot widerspricht, die Verwendung von SSL 2.0 tatsächlich auszuhandeln.

  • TLS-Server DÜRFEN NICHT mit einem SSL 2.0 SERVER-HELLO mit einer Protokollversion antworten, die kleiner als { 0x03, 0x00 } ist, und MÜSSEN stattdessen die Verbindung abbrechen, d. h. wenn die höchste vom Client angebotene Protokollversion { 0x02, 0x00 } ist, wird die TLS-Verbindung abgelehnt.

Beachten Sie, dass die Anzahl der Server, die diese oben genannte Implementierungsoption „KANN akzeptieren“ (MAY accept) unterstützen, abnimmt und das SSL 2.0 CLIENT-HELLO die Verwendung von TLS-Protokollerweiterungen ausschließt, die TLS-Erweiterungen erfordern. TLS-Erweiterungen können nur als Teil einer (Extended) ClientHello-Handshake-Nachricht gesendet werden.

Letztes Update am