5. Déclaration d'applicabilité

Les recommandations de ce document s'appliquent principalement à l'implémentation et au déploiement de protocoles applicatifs qui sont les plus couramment utilisés avec TLS et DTLS sur Internet aujourd'hui. Les exemples incluent, mais ne sont pas limités à:

• Les logiciels et services Web qui souhaitent protéger le trafic HTTP avec TLS.

• Les logiciels et services de messagerie qui souhaitent protéger le trafic IMAP, POP3 ou SMTP avec TLS.

• Les logiciels et services de messagerie instantanée qui souhaitent protéger le trafic Extensible Messaging and Presence Protocol (XMPP) ou Internet Relay Chat (IRC) avec TLS.

• Les logiciels et services de média en temps réel qui souhaitent protéger le trafic Secure Realtime Transport Protocol (SRTP) avec DTLS.

Ce document ne modifie pas les recommandations d'implémentation et de déploiement (par exemple, les suites de chiffrement obligatoires à implémenter) prescrites par les protocoles applicatifs existants qui emploient TLS ou DTLS. Si la communauté qui utilise un tel protocole applicatif souhaite moderniser son utilisation de TLS ou DTLS pour être cohérente avec les meilleures pratiques recommandées ici, elle doit explicitement mettre à jour la définition du protocole applicatif existant (un exemple est [TLS-XMPP], qui met à jour [RFC6120]).

Les concepteurs de nouveaux protocoles applicatifs développés via le processus de normalisation Internet [RFC2026] sont censés au minimum se conformer aux meilleures pratiques recommandées ici, à moins qu'ils ne fournissent une documentation de raisons impérieuses qui empêcheraient une telle conformité (par exemple, un déploiement généralisé sur des dispositifs contraints qui manquent de support pour les algorithmes nécessaires).