5. Applicability Statement (Anwendbarkeitserklärung)
5. Applicability Statement (Anwendbarkeitserklärung)
Die Empfehlungen dieses Dokuments gelten in erster Linie für die Implementierung und den Einsatz von Anwendungsprotokollen, die heute am häufigsten mit TLS und DTLS im Internet verwendet werden. Beispiele umfassen, sind aber nicht beschränkt auf:
-
Web-Software und -Dienste, die HTTP-Verkehr mit TLS schützen möchten.
-
E-Mail-Software und -Dienste, die IMAP-, POP3- oder SMTP-Verkehr mit TLS schützen möchten.
-
Instant-Messaging-Software und -Dienste, die Extensible Messaging and Presence Protocol (XMPP) oder Internet Relay Chat (IRC) Verkehr mit TLS schützen möchten.
-
Realtime-Media-Software und -Dienste, die Secure Realtime Transport Protocol (SRTP) Verkehr mit DTLS schützen möchten.
Dieses Dokument ändert nicht die Implementierungs- und Einsatzempfehlungen (z.B. mandatory-to-implement Cipher-Suiten), die von bestehenden Anwendungsprotokollen vorgeschrieben werden, die TLS oder DTLS einsetzen. Wenn die Community, die ein solches Anwendungsprotokoll verwendet, seine Verwendung von TLS oder DTLS modernisieren möchte, um mit den hier empfohlenen Best Practices konsistent zu sein, muss sie die bestehende Anwendungsprotokolldefinition explizit aktualisieren (ein Beispiel ist [TLS-XMPP], das [RFC6120] aktualisiert).
Von Designern neuer Anwendungsprotokolle, die durch den Internet Standards Process [RFC2026] entwickelt werden, wird mindestens erwartet, dass sie den hier empfohlenen Best Practices entsprechen, es sei denn, sie liefern Dokumentation zwingender Gründe, die eine solche Konformität verhindern würden (z.B. weit verbreiteter Einsatz auf eingeschränkten Geräten, denen die Unterstützung für die notwendigen Algorithmen fehlt).