Aller au contenu principal

13.1. Utilisation de TLS/TCP et DTLS/SCTP

13.1. Utilisation de TLS/TCP et DTLS/SCTP (TLS/TCP and DTLS/SCTP Usage)

Les nœuds Diameter utilisant TLS/TCP et DTLS/SCTP pour la sécurité DOIVENT s'authentifier mutuellement dans le cadre de l'établissement de session TLS/TCP et DTLS/SCTP. Afin d'assurer l'authentification mutuelle, le nœud Diameter agissant comme serveur TLS/TCP et DTLS/SCTP DOIT demander un certificat au nœud Diameter agissant comme client TLS/TCP et DTLS/SCTP, et le nœud Diameter agissant comme client TLS/TCP et DTLS/SCTP DOIT être prêt à fournir un certificat sur demande.

Les nœuds Diameter DOIVENT pouvoir négocier les suites cryptographiques TLS/TCP et DTLS/SCTP suivantes:

  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Les nœuds Diameter DEVRAIENT pouvoir négocier la suite cryptographique TLS/TCP et DTLS/SCTP suivante:

  • TLS_RSA_WITH_AES_128_CBC_SHA

Il est tout à fait possible que la prise en charge de la suite TLS_RSA_WITH_AES_128_CBC_SHA soit REQUISE à une date ultérieure. Les nœuds Diameter PEUVENT négocier d'autres suites cryptographiques TLS/TCP et DTLS/SCTP.

Si des certificats à clé publique sont utilisés pour la sécurité Diameter (par exemple avec TLS), les valeurs des délais d'expiration dans les tables de routage et de pairs NE DOIVENT PAS être supérieures au délai d'expiration dans les certificats concernés.

Dernière mise à jour le