RFC 9440 - Client-Cert HTTP-Header-Feld

Status: Informativ
Veröffentlichung: Juli 2023

Abstract (Zusammenfassung)

Dieses Dokument beschreibt HTTP-Erweiterungs-Header-Felder, die es einem TLS-terminierenden Reverse-Proxy (TLS Terminating Reverse Proxy, TTRP) ermöglichen, die Client-Zertifikatsinformationen einer gegenseitig authentifizierten TLS-Verbindung auf gemeinsame und vorhersehbare Weise an den Ursprungsserver zu übermitteln.

Contents

• 1. Introduction (Einführung)
  • 1.1. Requirements Notation and Conventions (Anforderungsnotation und Konventionen)
  • 1.2. Terminology and Applicability (Terminologie und Anwendbarkeit)
• 2. HTTP Header Fields and Processing Rules (HTTP-Header-Felder und Verarbeitungsregeln)
  • 2.1. Encoding (Kodierung)
  • 2.2. Client-Cert HTTP Header Field (Client-Cert HTTP-Header-Feld)
  • 2.3. Client-Cert-Chain HTTP Header Field (Client-Cert-Chain HTTP-Header-Feld)
  • 2.4. Processing Rules (Verarbeitungsregeln)
• 3. Deployment Considerations (Überlegungen zur Bereitstellung)
  • 3.1. Header Field Compression (Header-Feld-Komprimierung)
  • 3.2. Message Header Size (Nachrichtenkopfgröße)
  • 3.3. TLS Session Resumption (TLS-Sitzungswiederaufnahme)
• 4. Security Considerations (Sicherheitsüberlegungen)
• 5. IANA Considerations (IANA-Überlegungen)
  • 5.1. HTTP Field Name Registrations (HTTP-Feldnamen-Registrierungen)
• 6. References (Referenzen)
  • 6.1. Normative References (Normative Referenzen)
  • 6.2. Informative References (Informative Referenzen)
• Appendix A. Example (Beispiel)
• Appendix B. Select Design Considerations (Ausgewählte Design-Überlegungen)
  • B.1. Field Injection (Feldinjektion)
  • B.2. The Forwarded HTTP Extension (Die Forwarded-HTTP-Erweiterung)
  • B.3. The Whole Certificate and Certificate Chain (Das vollständige Zertifikat und die Zertifikatskette)