Zum Hauptinhalt springen

RFC 6347 - 5. Sicherheitsaspekte (Security Considerations)

5. Security Considerations

Dieses Dokument beschreibt eine Variante von TLS 1.2; die meisten Sicherheitsaspekte entsprechen daher TLS 1.2 [TLS12], Anhänge D, E und F.

Der wichtigste zusätzliche Aspekt bei DTLS ist Denial-of-Service. Der Cookie-Austausch schützt davor; ohne ihn bleiben Server verwundbar. Server ohne Cookie können als Verstärker missbraucht werden. Server SOLLTEN den Cookie-Austausch nutzen, sofern keine triftigen Gründe gegen Amplification sprechen. Clients MÜSSEN bei jedem Handshake mit Cookie-Austausch rechnen.

Anders als TLS SOLLTEN DTLS-Implementierungen bei ungültigen Records nicht die Verbindung beenden. Siehe Abschnitt 4.1.2.7.

Letztes Update am