Aller au contenu principal

7.3. TLS Versions and Best Practices (Versions TLS et bonnes pratiques)

7.3. TLS Versions and Best Practices (Versions TLS et bonnes pratiques)

Le présent document s'applique à toute version de TLS prenant en charge l'authentification client par certificat. TLS 1.3 [RFC8446] et TLS 1.2 [RFC5246] sont tous deux cités ici, car, à la rédaction, 1.3 est la version la plus récente tandis que 1.2 est la plus déployée. Des considérations générales d'implémentation et de sécurité pour TLS, y compris des recommandations de version, figurent dans [BCP195].

La validation des certificats TLS (pour les certificats client et serveur) exige une base locale d'autorités de certification (CA) de confiance. Les décisions sur les CA à approuver et sur la manière d'établir cette confiance sont hors du champ du présent document.

Dernière mise à jour le