Zum Hauptinhalt springen

5.1 Security Services (Sicherheitsdienste)

5.1 Security Services (Sicherheitsdienste)

Dieses Dokument bietet Empfehlungen für eine Zielgruppe, die ihre Kommunikation mit TLS sichern möchte, um Folgendes zu erreichen:

  • Vertraulichkeit (Confidentiality): Alle Kommunikation auf Anwendungsebene ist verschlüsselt mit dem Ziel, dass keine Partei sie entschlüsseln können sollte außer dem vorgesehenen Empfänger.

  • Datenintegrität (Data integrity): Alle Änderungen, die während der Übertragung an der Kommunikation vorgenommen werden, sind vom Empfänger erkennbar.

  • Authentifizierung (Authentication): Ein Endpunkt der TLS-Kommunikation ist als die vorgesehene Entität authentifiziert, mit der kommuniziert werden soll.

In Bezug auf Authentifizierung ermöglicht TLS die Authentifizierung eines oder beider Endpunkte in der Kommunikation. Im Kontext von opportunistic security [RFC7435] wird TLS manchmal ohne Authentifizierung verwendet. Wie in Abschnitt 5.2 besprochen, sind Überlegungen für opportunistic security nicht im Geltungsbereich dieses Dokuments.

Wenn Deployer von den in diesem Dokument gegebenen Empfehlungen abweichen, müssen sie sich bewusst sein, dass sie möglicherweise den Zugang zu einem der vorstehenden Sicherheitsdienste verlieren.

Dieses Dokument gilt nur für Umgebungen, in denen Vertraulichkeit erforderlich ist. Es empfiehlt Algorithmen und Konfigurationsoptionen, die die Geheimhaltung der Daten während der Übertragung erzwingen.

Dieses Dokument geht auch davon aus, dass Datenintegritätsschutz immer eines der Ziele eines Einsatzes ist. In Fällen, in denen Integrität nicht erforderlich ist, macht es keinen Sinn, TLS überhaupt einzusetzen. Es gibt Angriffe gegen reine Vertraulichkeitsschutz, die den Mangel an Integrität nutzen, um auch die Vertraulichkeit zu brechen (siehe zum Beispiel [DegabrieleP07] im Kontext von IPsec).

Dieses Dokument richtet sich an Anwendungsprotokolle, die am häufigsten im Internet mit TLS und DTLS verwendet werden. Typischerweise erfordert die gesamte Kommunikation zwischen TLS-Clients und TLS-Servern alle drei der oben genannten Sicherheitsdienste. Dies gilt insbesondere dort, wo TLS-Clients User Agents wie Webbrowser oder E-Mail-Software sind.

Dieses Dokument behandelt nicht die selteneren Einsatzszenarien, in denen eine der oben genannten drei Eigenschaften nicht erwünscht ist, wie den in Abschnitt 5.2 unten beschriebenen Anwendungsfall. Als weiteres Szenario, in dem Vertraulichkeit nicht benötigt wird, betrachten Sie ein überwachtes Netzwerk, in dem die für die jeweilige Verkehrsdomäne zuständigen Behörden vollen Zugang zu unverschlüsseltem (Klartext-)Verkehr verlangen und in dem Benutzer kooperieren und ihren Verkehr im Klartext senden.

Letztes Update am