Aller au contenu principal

RFC 6347 - 5. Considérations de sécurité

5. Security Considerations

Ce document décrit une variante de TLS 1.2 ; la plupart des considérations de sécurité sont donc celles de TLS 1.2 [TLS12], décrites dans les annexes D, E et F.

La principale considération supplémentaire est le déni de service. DTLS inclut un échange de cookies pour s'en protéger. Les implémentations qui ne l'utilisent pas restent vulnérables ; en particulier, les serveurs DTLS sans échange de cookies peuvent servir d'amplificateurs d'attaque même s'ils ne subissent pas eux-mêmes de DoS. Les serveurs DTLS DEVRAIENT donc utiliser l'échange de cookies sauf raison convaincante de croire que l'amplification n'est pas une menace. Les clients DOIVENT être prêts à un échange de cookies à chaque poignée de main.

Contrairement à TLS, les implémentations DTLS NE DEVRAIENT PAS répondre aux enregistrements invalides en terminant la connexion. Voir la section 4.1.2.7.

Dernière mise à jour le