Aller au contenu principal

Appendix A. Liste noire des suites de chiffrement TLS 1.2 (TLS 1.2 Cipher Suite Black List)

Une implémentation HTTP/2 peut (MAY) traiter la négociation des suites de chiffrement (Cipher Suites) de cette liste noire comme une erreur de connexion (Connection Error) de type INADEQUATE_SECURITY.

Les suites de chiffrement suivantes sont sur la liste noire en raison de vulnérabilités connues ou de propriétés de sécurité faibles.

Exigences d'implémentation

Les implémentations doivent (MUST) prendre en charge :

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 [TLS-ECDHE] avec la courbe elliptique P-256 [FIPS186]

Note : Pour la liste complète et officielle des suites de chiffrement sur liste noire, veuillez consulter la spécification officielle RFC 7540 à :
https://www.rfc-editor.org/rfc/rfc7540.txt

Dernière mise à jour le