RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2

Date de publication : Août 2008
Statut : Protocole de la piste des normes (Standards Track)
Auteurs : T. Dierks (Independent), E. Rescorla (RTFM, Inc.)
Rend obsolète : RFC 3268, RFC 4346, RFC 4366
Met à jour : RFC 4492

---

Résumé (Abstract)

Ce document spécifie la version 1.2 du protocole de sécurité de la couche de transport (Transport Layer Security, TLS). Le protocole TLS fournit une sécurité des communications sur Internet. Le protocole permet aux applications client/serveur de communiquer d'une manière conçue pour empêcher l'écoute clandestine, la falsification ou la contrefaçon de messages.

---

Statut de ce mémorandum (Status of This Memo)

Ce document spécifie un protocole de la piste des normes Internet pour la communauté Internet et demande des discussions et des suggestions pour son amélioration. Veuillez vous référer à l'édition actuelle des « Normes officielles des protocoles Internet » (STD 1) pour connaître l'état de normalisation et le statut de ce protocole. La distribution de ce mémorandum est illimitée.

---

Sommaire (Contents)

• 1. Introduction
  • 1.1. Requirements Terminology (Terminologie des exigences)
  • 1.2. Major Differences from TLS 1.1 (Différences majeures par rapport à TLS 1.1)
• 2. Goals (Objectifs)
• 3. Goals of This Document (Objectifs de ce document)
• 4. Presentation Language (Langage de présentation)
  • 4.1. Basic Block Size (Taille de bloc de base)
  • 4.2. Miscellaneous (Divers)
  • 4.3. Vectors (Vecteurs)
  • 4.4. Numbers (Nombres)
  • 4.5. Enumerateds (Types énumérés)
  • 4.6. Constructed Types (Types construits)
  • 4.7. Cryptographic Attributes (Attributs cryptographiques)
  • 4.8. Constants (Constantes)
• 5. HMAC and the Pseudorandom Function (HMAC et la fonction pseudo-aléatoire)
• 6. The TLS Record Protocol (Le protocole d'enregistrement TLS)
  • 6.1. Connection States (États de connexion)
  • 6.2. Record Layer (Couche d'enregistrement)
  • 6.3. Key Calculation (Calcul de clé)
• 7. The TLS Handshaking Protocols (Les protocoles de poignée de main TLS)
  • 7.1. Change Cipher Spec Protocol (Protocole de changement de spécification de chiffrement)
  • 7.2. Alert Protocol (Protocole d'alerte)
  • 7.3. Handshake Protocol Overview (Aperçu du protocole de poignée de main)
  • 7.4. Handshake Protocol (Protocole de poignée de main)
• 8. Cryptographic Computations (Calculs cryptographiques)
  • 8.1. Computing the Master Secret (Calcul du secret maître)
• 9. Mandatory Cipher Suites (Suites de chiffrement obligatoires)
• 10. Application Data Protocol (Protocole de données d'application)
• 11. Security Considerations (Considérations de sécurité)
• 12. IANA Considerations (Considérations IANA)

Annexes (Appendices)

• Appendix A. Protocol Data Structures and Constant Values (Structures de données de protocole et valeurs constantes)
• Appendix B. Glossary (Glossaire)
• Appendix C. Cipher Suite Definitions (Définitions des suites de chiffrement)
• Appendix D. Implementation Notes (Notes d'implémentation)
• Appendix E. Backward Compatibility (Compatibilité ascendante)
• Appendix F. Security Analysis (Analyse de sécurité)

Références (References)

• Références normatives (Normative References)
• Références informatives (Informative References)

---

Ressources connexes

• Texte officiel : RFC 5246
• Page officielle : RFC 5246 DataTracker
• Errata : RFC Editor Errata
• Version successeur : RFC 8446 - TLS 1.3

---

Note importante

TLS 1.2 a été remplacé par TLS 1.3 (RFC 8446). Il est recommandé aux nouvelles implémentations d'adopter TLS 1.3, bien que TLS 1.2 reste largement déployé et utilisé dans de nombreux environnements de production. Ce document fournit une spécification complète de TLS 1.2 à titre de référence.

---