Aller au contenu principal

RFC 7627 - TLS Session Hash and Extended Master Secret Extension (Extension de hachage de session et de secret maître étendu pour la sécurité de la couche de transport (TLS))

  • Statut: Proposed Standard
  • Publié: September 2015
  • Stream: IETF
  • Met à jour: RFC5246
  • Errata: Pas d'errata

Abstract (Résumé)

Le secret maître (master secret) de la sécurité de la couche de transport (TLS) n'est pas lié cryptographiquement aux paramètres de session importants tels que le certificat du serveur. Par conséquent, il est possible pour un attaquant actif d'établir deux sessions, une avec un client et une autre avec un serveur, de sorte que les secrets maîtres sur les deux sessions soient les mêmes. Par la suite, tout mécanisme qui repose sur le secret maître pour l'authentification, y compris la reprise de session, devient vulnérable à une attaque de l'homme du milieu, où l'attaquant peut simplement transférer des messages dans les deux sens entre le client et le serveur. Cette spécification définit une extension TLS qui lie contextuellement le secret maître à un journal du handshake complet qui le calcule, empêchant ainsi de telles attaques.

Status of This Memo (Statut de ce mémoire)

Ceci est un document de la voie de normalisation Internet.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de la RFC 5741.

Des informations sur le statut actuel de ce document, les éventuels errata et la manière de fournir des commentaires à son sujet peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc7627.

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

Dernière mise à jour le