Aller au contenu principal

1. Introduction

1.1. Vue d'ensemble

Ce document décrit l'extension Heartbeat pour les protocoles Transport Layer Security (TLS) et Datagram Transport Layer Security (DTLS), tels que définis dans [RFC5246] et [RFC6347], ainsi que leurs adaptations aux protocoles de transport spécifiques décrits dans [RFC3436], [RFC5238] et [RFC6083].

DTLS est conçu pour sécuriser le trafic circulant sur des protocoles de transport non fiables. Habituellement, ces protocoles n'ont pas de gestion de session. Le seul mécanisme disponible au niveau de la couche DTLS pour déterminer si un pair est toujours actif est une renégociation coûteuse, en particulier lorsque l'application utilise un trafic unidirectionnel. De plus, DTLS doit effectuer la découverte du MTU de chemin (PMTU), mais n'a pas de type de message spécifique pour le réaliser sans affecter le transfert des messages utilisateur.

TLS est basé sur des protocoles fiables, mais il n'y a pas nécessairement de fonctionnalité disponible pour maintenir la connexion active sans transfert de données continu.

L'extension Heartbeat décrite dans ce document surmonte ces limitations. L'utilisateur peut utiliser le nouveau message HeartbeatRequest, auquel le pair doit répondre immédiatement par un HeartbeartResponse. Pour effectuer la découverte du PMTU, les messages HeartbeatRequest contenant du remplissage (padding) peuvent être utilisés comme paquets de sonde, comme décrit dans [RFC4821].

1.2. Conventions

Les mots-clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans [RFC2119].

Dernière mise à jour le