RFC 6066 - Extensions de sécurité de la couche de transport (TLS) : Définitions des extensions

• Statut: Proposed Standard
• Publié: January 2011
• Stream: IETF
• Remplace: RFC4366
• Errata: Pas d'errata

---

Informations sur le document

• Numéro RFC : 6066
• Rend obsolète : RFC 4366
• Catégorie : Standards Track
• Date de publication : janvier 2011
• Auteur : D. Eastlake 3rd (Huawei)
• ISSN : 2070-1721

Résumé

Ce document fournit les spécifications des extensions TLS existantes. Il s'agit d'un document complémentaire au RFC 5246, "The Transport Layer Security (TLS) Protocol Version 1.2". Les extensions spécifiées sont server_name, max_fragment_length, client_certificate_url, trusted_ca_keys, truncated_hmac et status_request.

Statut de ce mémo

Il s'agit d'un document de la piste des normes Internet.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 du RFC 5741.

Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc6066.

Avis de droit d'auteur

Copyright (c) 2011 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez consulter attentivement ces documents car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD simplifiée tel que décrit dans la section 4.e des dispositions juridiques du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

Ce document peut contenir du matériel provenant de documents IETF ou de contributions IETF publiés ou rendus publics avant le 10 novembre 2008. La ou les personnes contrôlant les droits d'auteur sur une partie de ce matériel peuvent ne pas avoir accordé à l'IETF Trust le droit d'autoriser des modifications de ce matériel en dehors du processus de normalisation IETF. Sans obtenir une licence adéquate de la part de la ou des personnes contrôlant les droits d'auteur sur ces matériaux, ce document ne peut pas être modifié en dehors du processus de normalisation IETF, et des œuvres dérivées de celui-ci ne peuvent pas être créées en dehors du processus de normalisation IETF, sauf pour le formater pour publication en tant que RFC ou pour le traduire dans des langues autres que l'anglais.

Table des matières

1. Introduction
   • 1.1. Extensions spécifiques couvertes
   • 1.2. Conventions utilisées dans ce document
2. Extensions du protocole de poignée de main
3. Indication du nom du serveur
4. Négociation de la longueur maximale des fragments
5. URL des certificats clients
6. Indication des CA de confiance
7. HMAC tronqué
8. Demande d'état du certificat
9. Alertes d'erreur
10. Considérations IANA
    • 10.1. Enregistrement du type MIME pkipath
    • 10.2. Référence pour les alertes TLS, les types de poignée de main TLS et les types d'extension
11. Considérations de sécurité
    • 11.1. Considérations de sécurité pour server_name
    • 11.2. Considérations de sécurité pour max_fragment_length
    • 11.3. Considérations de sécurité pour client_certificate_url
    • 11.4. Considérations de sécurité pour trusted_ca_keys
    • 11.5. Considérations de sécurité pour truncated_hmac
    • 11.6. Considérations de sécurité pour status_request
12. Références normatives
13. Références informatives

• Annexe A. Modifications par rapport à RFC 4366
• Annexe B. Remerciements