8. TLS Requirements

8. TLS Requirements

Les implémentations client supportant la méthode Request Object URI DOIVENT supporter TLS selon [RFC7525].

La confidentialité DOIT utiliser TLS avec une suite offrant confidentialité et intégrité.

Les clients HTTP DOIVENT vérifier le certificat serveur avec DNS-ID [RFC6125]. Support DNS-ID (dNSName) REQUIS. Les noms DNS PEUVENT contenir *. Les clients NE DOIVENT PAS utiliser CN-ID pour l'authentification selon [RFC7525]. SRV-ID et URI-ID [RFC6125 section 6.5] NE DOIVENT PAS être utilisés pour la comparaison.