3. Modifications apportées à TLS

En raison des déficiences notées dans la section précédente :

• Les clients TLS NE DOIVENT PAS envoyer le format de message CLIENT-HELLO compatible avec la version 2.0 de SSL. Les clients NE DOIVENT PAS envoyer de message ClientHello spécifiant une version de protocole inférieure à { 0x03, 0x00 }. Comme indiqué précédemment par les définitions de toutes les versions précédentes de TLS, le client DEVRAIT spécifier la version de protocole la plus élevée qu'il prend en charge.

• Les serveurs TLS PEUVENT continuer à accepter les messages ClientHello au format CLIENT-HELLO version 2 comme spécifié dans la RFC 5246 [TLS1.2], Annexe E.2. Notez que cela ne contredit pas l'interdiction de négocier réellement l'utilisation de SSL 2.0.

• Les serveurs TLS NE DOIVENT PAS répondre par un SERVER-HELLO SSL 2.0 avec une version de protocole inférieure à { 0x03, 0x00 } et DOIVENT au contraire interrompre la connexion, c'est-à-dire que lorsque la version de protocole la plus élevée proposée par le client est { 0x02, 0x00 }, la connexion TLS sera refusée.

Notez que le nombre de serveurs prenant en charge cette option d'implémentation mentionnée ci-dessus (« PEUVENT accepter ») est en baisse, et le CLIENT-HELLO SSL 2.0 empêche l'utilisation d'améliorations du protocole TLS qui nécessitent des extensions TLS. Les extensions TLS ne peuvent être envoyées que dans le cadre d'un message de prise de contact (Extended) ClientHello.