Zum Hauptinhalt springen

Empfehlungen für die sichere Verwendung von Transport Layer Security (TLS) und Datagram Transport Layer Security (DTLS)

  • Status: Best Current Practice
  • Veröffentlicht: November 2022
  • Stream: IETF
  • Aktualisiert: RFC5288, RFC6066
  • Ersetzt: RFC7525
  • Errata: Keine Errata

Zusammenfassung

Transport Layer Security (TLS) und Datagram Transport Layer Security (DTLS) werden verwendet, um Daten zu schützen, die über eine Vielzahl von Anwendungsprotokollen ausgetauscht werden, und können auch die Basis für sichere Transportprotokolle bilden. Im Laufe der Jahre war die Branche Zeuge mehrerer schwerwiegender Angriffe auf TLS und DTLS, einschließlich Angriffen auf die am häufigsten verwendeten Cipher-Suites und ihre Betriebsarten. Dieses Dokument bietet die neuesten Empfehlungen zur Gewährleistung der Sicherheit von bereitgestellten Diensten, die TLS und DTLS verwenden. Diese Empfehlungen gelten für die Mehrheit der Anwendungsfälle.

RFC 7525, eine frühere Version der TLS-Empfehlungen, wurde veröffentlicht, als die Branche auf TLS 1.2 umstellte. Jahre später ist dieser Übergang weitgehend abgeschlossen und TLS 1.3 ist weithin verfügbar. Dieses Dokument aktualisiert die Anleitung angesichts der neuen Umgebung und ersetzt RFC 7525. Darüber hinaus aktualisiert dieses Dokument die RFCs 5288 und 6066 aufgrund jüngster Angriffe.

Status dieses Memos

Dieses Memo dokumentiert ein aktuelles bewährtes Verfahren für das Internet.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Gemeinschaft. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu BCPs finden Sie in Abschnitt 2 von RFC 7841.

Informationen zum aktuellen Status dieses Dokuments, etwaige Errata und wie Sie Feedback dazu geben können, erhalten Sie unter https://www.rfc-editor.org/info/rfc9325.

Urheberrechtshinweis

Copyright (c) 2022 IETF Trust und die als Autoren des Dokuments identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den Text der vereinfachten BSD-Lizenz enthalten, wie in Abschnitt 4.e der rechtlichen Bestimmungen des Trust beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der vereinfachten BSD-Lizenz beschrieben.

Letztes Update am