Zum Hauptinhalt springen

1. Einführung

Viele in der IETF spezifizierte Protokolle verlassen sich auf Transport Layer Security (TLS) [TLS1.0][TLS1.1][TLS1.2] für Sicherheitsdienste. Dies ist eine gute Sache, aber einige TLS-Clients und -Server unterstützen auch die Aushandlung der Verwendung von Secure Sockets Layer (SSL) Version 2.0 [SSL2]; diese Version bietet jedoch kein ausreichend hohes Sicherheitsniveau. SSL Version 2.0 weist bekannte Mängel auf. Dieses Dokument beschreibt diese Mängel und verlangt, dass TLS-Clients und -Server niemals die Verwendung von SSL Version 2.0 aushandeln.

RFC 4346 [TLS1.1] und später RFC 5246 [TLS1.2] warnten Implementierer ausdrücklich davor, dass die „Fähigkeit zum Senden von CLIENT-HELLO-Nachrichten der Version 2.0 so schnell wie möglich eingestellt wird“. Dieses Dokument erreicht dies durch Aktualisierung der Abschnitte zur Abwärtskompatibilität in TLS [TLS1.0][TLS1.1][TLS1.2].

1.1. Anforderungsterminologie

Die Schlüsselwörter "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY" und "OPTIONAL" in diesem Dokument sind so zu interpretieren, wie in [RFC2119] beschrieben.

Letztes Update am