8. TLS Requirements (Exigences TLS)

Les implémentations qui prennent en charge les paramètres d'en-tête « jku » et/ou « x5u » doivent (MUST) prendre en charge TLS. La version de TLS qui devrait être implémentée évoluera au fil du temps et dépendra du déploiement général et des vulnérabilités de sécurité connues au moment de l'implémentation. Au moment de la rédaction de ce document, TLS version 1.2 [RFC5246] est la version la plus récente.

Pour empêcher la divulgation d'informations et la falsification, la protection de confidentialité doit (MUST) être appliquée à l'aide de TLS avec une suite de chiffrement qui fournit une protection de confidentialité et d'intégrité. Pour des conseils sur les suites de chiffrement actuellement considérées comme appropriées pour une utilisation, consultez les publications actuelles du groupe de travail TLS de l'IETF, y compris RFC 6176 [RFC6176]. Consultez également « Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) » [RFC7525] pour des recommandations sur l'amélioration de la sécurité des logiciels et services utilisant TLS.

Chaque fois que TLS est utilisé, l'identité du fournisseur de services codée dans le certificat de serveur TLS doit (MUST) être validée à l'aide des procédures décrites dans la section 6 de RFC 6125 [RFC6125].