Aller au contenu principal

12. Considérations IANA (IANA Considerations)

Ce document utilise plusieurs espaces de valeurs maintenus dans les registres IANA. Cette section documente l'impact et les exigences de la RFC 5246 sur ces registres.

12.1. Registre des types de contenu TLS (TLS Content Type Registry)

La couche d'enregistrement TLS utilise le champ ContentType pour indiquer le contenu de l'enregistrement. L'IANA maintient le registre des types de contenu TLS, avec des valeurs définies incluant:

  • change_cipher_spec(20)
  • alert(21)
  • handshake(22)
  • application_data(23)

Les nouvelles valeurs de type de contenu sont attribuées par consensus IETF, tel que défini dans la RFC 5226.

12.2. Registre des alertes TLS (TLS Alert Registry)

TLS utilise le champ AlertDescription pour indiquer la nature d'une alerte. L'IANA maintient le registre des alertes TLS. Les alertes définies par la RFC 5246 incluent:

  • close_notify(0)
  • unexpected_message(10)
  • bad_record_mac(20)
  • decryption_failed_RESERVED(21)
  • record_overflow(22)
  • decompression_failure(30)
  • handshake_failure(40)
  • bad_certificate(42)
  • unsupported_certificate(43)
  • certificate_revoked(44)
  • certificate_expired(45)
  • certificate_unknown(46)
  • illegal_parameter(47)
  • unknown_ca(48)
  • access_denied(49)
  • decode_error(50)
  • decrypt_error(51)
  • protocol_version(70)
  • insufficient_security(71)
  • internal_error(80)
  • user_canceled(90)
  • no_renegotiation(100)
  • unsupported_extension(110)

Les nouvelles valeurs d'alerte sont attribuées par consensus IETF.

12.3. Registre des types de poignée de main TLS (TLS Handshake Type Registry)

Le protocole de poignée de main TLS utilise le champ HandshakeType pour identifier les types de messages de poignée de main. L'IANA maintient le registre des types de poignée de main TLS. Les types définis incluent:

  • hello_request(0)
  • client_hello(1)
  • server_hello(2)
  • certificate(11)
  • server_key_exchange(12)
  • certificate_request(13)
  • server_hello_done(14)
  • certificate_verify(15)
  • client_key_exchange(16)
  • finished(20)

Les nouvelles valeurs de type de poignée de main sont attribuées par consensus IETF.

12.4. Registre des suites de chiffrement TLS (TLS Cipher Suite Registry)

TLS utilise des identifiants de suite de chiffrement pour spécifier la combinaison d'algorithmes cryptographiques à utiliser. L'IANA maintient le registre des suites de chiffrement TLS. La RFC 5246 définit plusieurs suites de chiffrement, notamment:

  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • (et plusieurs autres suites, voir l'annexe A.5 pour plus de détails)

Les nouvelles valeurs de suite de chiffrement peuvent être attribuées par l'une des méthodes suivantes:

  • Consensus IETF: Pour les suites de chiffrement dans les RFC de piste de normes ou BCP
  • Spécification requise (Specification Required): Pour d'autres cas, nécessitant une spécification accessible au public

12.5. Registre des types d'extension TLS (TLS Extension Type Registry)

Les messages Hello TLS peuvent contenir des extensions. L'IANA maintient le registre des types d'extension TLS. La RFC 5246 définit l'extension signature_algorithms(13).

Les nouvelles valeurs de type d'extension sont attribuées par examen IETF ou approbation IESG conformément à la RFC 5226.

12.6. Autres registres (Other Registries)

TLS utilise également les registres maintenus par l'IANA suivants:

  • Registre des méthodes de compression TLS: Pour spécifier les algorithmes de compression
  • Registre des types de courbe EC TLS: Pour la cryptographie à courbe elliptique
  • Registre des formats de point EC TLS: Pour la représentation des points EC
  • Registre des algorithmes de signature TLS: Pour les algorithmes de signature numérique

Note: Pour les exigences et procédures complètes d'enregistrement IANA, veuillez vous référer au texte complet de la section 12 de la RFC 5246.

Dernière mise à jour le