RFC 5878 - Extensions d'autorisation de sécurité de la couche transport (TLS)
- Statut: Experimental
- Publié: May 2010
- Stream: IETF
- Met à jour: RFC5246
- Errata: Pas d'errata
Métadonnées
- Numéro RFC: 5878
- Titre: Extensions d'autorisation de sécurité de la couche transport (TLS)
- Auteurs: M. Brown (RedPhone Security), R. Housley (Vigil Security)
- Date: Mai 2010
- Catégorie: Expérimental
- Met à jour: RFC 5246
- Statut: Protocole expérimental
Résumé
Ce document spécifie les extensions d'autorisation pour le protocole de poignée de main Transport Layer Security (TLS). Les extensions sont transportées dans les messages hello du client et du serveur pour confirmer que les deux parties prennent en charge les types de données d'autorisation souhaités. Ensuite, si le client et le serveur le prennent en charge, les informations d'autorisation, telles que les certificats d'attributs (AC) ou les assertions Security Assertion Markup Language (SAML), sont échangées dans le message de poignée de main de données supplémentaires.
Statut de ce mémo
Ce document n'est pas une spécification de piste de normes Internet; il est publié pour examen, mise en œuvre expérimentale et évaluation.
Ce document définit un protocole expérimental pour la communauté Internet. Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Tous les documents approuvés par l'IESG ne sont pas candidats à un niveau de norme Internet; voir la section 2 du RFC 5741.
Des informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires sont disponibles sur http://www.rfc-editor.org/info/rfc5878.
Avis de droits d'auteur
Copyright (c) 2010 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.
Ce document est soumis au BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD simplifiée comme décrit dans la section 4.e des dispositions juridiques du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.
Table des matières
- 1. Introduction
- 2. Types d'extension d'autorisation
- 3. Formats de données d'autorisation
- 4. Alertes d'erreur
- 5. Considérations IANA
- 6. Considérations de sécurité
- 7. Remerciements
- 8. Références
- Adresses des auteurs
Navigation rapide
| Section | Titre |
|---|---|
| 1 | Introduction |
| 2 | Types d'extension d'autorisation |
| 3 | Formats de données d'autorisation |
| 4 | Alertes d'erreur |
| 5 | Considérations IANA |
| 6 | Considérations de sécurité |
| 7 | Remerciements |
| 8 | Références |