RFC 6961 - Die Transport Layer Security (TLS) Multiple Certificate Status Request Extension

• Status: Proposed Standard
• Veröffentlicht: June 2013
• Stream: IETF
• Ersetzt durch: RFC8446
• Errata: Keine Errata

---

Abstract

Dieses Dokument definiert die Transport Layer Security (TLS) Certificate Status Version 2 Extension (Zertifikatsstatus Version 2 Erweiterung), um Clients zu ermöglichen, mehrere Zertifikatsstatus-Methoden anzugeben und zu unterstützen. (Die Verwendung der Certificate Status Extension wird üblicherweise als "OCSP stapling" bezeichnet.) Ebenfalls definiert ist eine neue Methode, die auf dem Online Certificate Status Protocol (OCSP) basiert, die Server verwenden können, um Statusinformationen nicht nur über das eigene Serverzertifikat, sondern auch über den Status von Zwischenzertifikaten in der Kette bereitzustellen.

Status of This Memo

Dies ist ein Internet Standards Track Dokument.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet Standards sind in Abschnitt 2 von RFC 5741 verfügbar.

Informationen über den aktuellen Status dieses Dokuments, etwaige Errata und wie Feedback dazu bereitgestellt werden kann, können unter http://www.rfc-editor.org/info/rfc6961 abgerufen werden.

Copyright Notice

Copyright (c) 2013 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info), die am Tag der Veröffentlichung dieses Dokuments in Kraft sind. Bitte überprüfen Sie diese Dokumente sorgfältig, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Codekomponenten, die aus diesem Dokument extrahiert werden, MÜSSEN den Simplified BSD License-Text enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der Simplified BSD License beschrieben.

Dieses Dokument kann Material aus IETF-Dokumenten oder IETF-Beiträgen enthalten, die vor dem 10. November 2008 veröffentlicht oder öffentlich zugänglich gemacht wurden. Die Person(en), die die Urheberrechte an einem Teil dieses Materials kontrollieren, haben dem IETF Trust möglicherweise nicht das Recht eingeräumt, Änderungen an solchem Material außerhalb des IETF Standards Process zuzulassen. Ohne eine angemessene Lizenz von der Person(en), die die Urheberrechte an solchen Materialien kontrolliert/kontrollieren, darf dieses Dokument nicht außerhalb des IETF Standards Process geändert werden, und abgeleitete Werke davon dürfen nicht außerhalb des IETF Standards Process erstellt werden, außer um es für die Veröffentlichung als RFC zu formatieren oder es in andere Sprachen als Englisch zu übersetzen.

Contents

• 1. Introduction (Einführung)
  • 1.1 Requirements Language (Anforderungssprache)
  • 1.2 Presentation Language (Darstellungssprache)
• 2. Multiple Certificate Status Extension (Multiple Zertifikatsstatus-Erweiterung)
  • 2.1 New Extension (Neue Erweiterung)
  • 2.2 Multiple Certificate Status Request Record
• 3. IANA Considerations (IANA-Überlegungen)
• 4. Security Considerations (Sicherheitsüberlegungen)
  • 4.1 Security Considerations for status_request_v2
• 5. Acknowledgements (Danksagungen)
• 6. References (Referenzen)
  • 6.1 Normative References (Normative Referenzen)
  • 6.2 Informative References (Informative Referenzen)
• Author's Address (Adresse des Autors)