RFC 5077 - Reprise de session TLS (Transport Layer Security) sans état côté serveur
- Statut: Proposed Standard
- Publié: January 2008
- Stream: IETF
- Remplace: RFC4507
- Remplacé par: RFC8446
- Errata: Pas d'errata
Métadonnées
- Numéro RFC: 5077
- Titre: Reprise de session TLS (Transport Layer Security) sans état côté serveur
- Rend obsolète: RFC 4507
- Catégorie: Standards Track
- Date de publication: Janvier 2008
- Auteurs: J. Salowey, H. Zhou (Cisco Systems), P. Eronen (Nokia), H. Tschofenig (Nokia Siemens Networks)
Statut de ce mémo
Ce document spécifie un protocole de la piste des normes Internet pour la communauté Internet, et demande des discussions et des suggestions pour l'améliorer. Veuillez vous référer à l'édition actuelle des "Internet Official Protocol Standards" (STD 1) pour connaître l'état de normalisation et le statut de ce protocole.
Résumé
Ce document décrit un mécanisme qui permet au serveur TLS (Transport Layer Security) de reprendre des sessions et d'éviter de conserver l'état de session par client. Le serveur TLS encapsule l'état de session dans un ticket et le transmet au client. Le client peut ensuite reprendre une session en utilisant le ticket obtenu. Ce document rend obsolète la RFC 4507.
Table des matières
- 1. Introduction
- 2. Terminologie
- 3. Protocole
- 4. Construction de ticket recommandée
- 5. Considérations de sécurité
- 6. Remerciements
- 7. Considérations IANA
- 8. Références
- Annexe A. Discussion des modifications apportées à la RFC 4507
Notice de copyright
Copyright (C) The IETF Trust (2008).