1. Introduction (Einführung)

1. Introduction (Einführung)

Das Hauptziel des TLS-Protokolls besteht darin, einen authentifizierten, vertraulichkeits- und integritätsgeschützten Kanal zwischen zwei kommunizierenden Peers einzurichten. Das TLS-Protokoll besteht aus zwei Schichten: dem TLS-Datensatzprotokoll und dem TLS-Handshake-Protokoll. TLS muss jedoch über einen zuverlässigen Transportkanal laufen -- typischerweise TCP [RFC0793].

Es gibt Anwendungen, die UDP [RFC0768] als Transport verwenden, und das Datagram Transport Layer Security (DTLS) Protokoll wurde entwickelt, um diesen Anwendungen Kommunikationssicherheitsschutz zu bieten. DTLS ist bewusst so konzipiert, dass es TLS so ähnlich wie möglich ist, sowohl um neue Sicherheitserfindungen zu minimieren als auch um die Wiederverwendung von Code und Infrastruktur zu maximieren.

DTLS 1.0 [RFC4347] wurde ursprünglich als Delta von TLS 1.1 [RFC4346] definiert, und DTLS 1.2 [RFC6347] wurde als eine Reihe von Deltas zu TLS 1.2 [RFC5246] definiert. Es gibt kein DTLS 1.1; diese Versionsnummer wurde übersprungen, um die Versionsnummern mit TLS zu harmonisieren. Diese Spezifikation beschreibt die aktuellste Version des DTLS-Protokolls als Delta von TLS 1.3 [TLS13]. Sie macht DTLS 1.2 obsolet.

Implementierungen, die sowohl DTLS 1.2 als auch DTLS 1.3 sprechen, können mit solchen interoperieren, die nur DTLS 1.2 sprechen (natürlich unter Verwendung von DTLS 1.2), genau wie TLS 1.3 Implementierungen mit TLS 1.2 interoperieren können (siehe Anhang D von [TLS13] für Details). Während die Rückwärtskompatibilität mit DTLS 1.0 möglich ist, wird die Verwendung von DTLS 1.0 nicht empfohlen, wie in Abschnitt 3.1.2 von [RFC7525] erläutert. [DEPRECATE] verbietet die Verwendung von DTLS 1.0.