Aller au contenu principal

9. Mandatory Cipher Suites (Suites de chiffrement obligatoires)

En l'absence d'une norme de profil d'application spécifiant le contraire, une application conforme à TLS DOIT implémenter la suite de chiffrement TLS_RSA_WITH_AES_128_CBC_SHA (voir Annexe A.5 pour la définition).

Cette suite de chiffrement fournit :

  • Échange de clés : RSA
  • Algorithme de chiffrement : AES-128-CBC
  • Algorithme MAC : HMAC-SHA1

Cette suite de chiffrement a été choisie comme obligatoire à implémenter pour garantir que deux implémentations conformes à TLS 1.2 disposent d'au moins une suite de chiffrement commune disponible, garantissant ainsi une interopérabilité de base.

Note : Bien que TLS_RSA_WITH_AES_128_CBC_SHA soit obligatoire à implémenter, les déploiements modernes devraient privilégier des suites de chiffrement plus fortes, en particulier celles fournissant le secret de transmission (Forward Secrecy), telles que les suites de chiffrement ECDHE.

Dernière mise à jour le