2. Changes to TLS (Modifications apportées à TLS)
2. Changes to TLS (Modifications apportées à TLS)
En raison des insuffisances de RC4 notées dans la Section 1, ce qui suit s'applique :
-
Les clients TLS NE DOIVENT PAS inclure de suites de chiffrement RC4 dans le message ClientHello.
-
Les serveurs TLS NE DOIVENT PAS sélectionner une suite de chiffrement RC4 lorsqu'un client TLS envoie une telle suite de chiffrement dans le message ClientHello.
-
Si le client TLS ne propose que des suites de chiffrement RC4, le serveur TLS DOIT mettre fin au handshake. Le serveur TLS PEUT envoyer l'alerte fatale
insufficient_securitydans ce cas.
L'Appendix A répertorie les suites de chiffrement RC4 définies pour TLS.