Aller au contenu principal

1. Introduction

De nombreux protocoles spécifiés à l'IETF s'appuient sur Transport Layer Security (TLS) [TLS1.0][TLS1.1][TLS1.2] pour les services de sécurité. C'est une bonne chose, mais certains clients et serveurs TLS prennent également en charge la négociation de l'utilisation de Secure Sockets Layer (SSL) version 2.0 [SSL2] ; cependant, cette version n'offre pas un niveau de sécurité suffisamment élevé. La version 2.0 de SSL présente des déficiences connues. Ce document décrit ces déficiences et exige que les clients et les serveurs TLS ne négocient jamais l'utilisation de la version 2.0 de SSL.

La RFC 4346 [TLS1.1], et plus tard la RFC 5246 [TLS1.2], ont explicitement averti les implémenteurs que la « capacité d'envoyer des messages CLIENT-HELLO version 2.0 sera progressivement supprimée avec toute la diligence requise ». Ce document accomplit cela en mettant à jour les sections de rétrocompatibilité trouvées dans TLS [TLS1.0][TLS1.1][TLS1.2].

1.1. Terminologie des exigences

Les mots clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY" et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans la [RFC2119].

Dernière mise à jour le