1. Introduction

1. Introduction

L'objectif principal du protocole TLS est d'établir un canal authentifié, protégé en confidentialité et en intégrité entre deux pairs communicants. Le protocole TLS est composé de deux couches: le protocole d'enregistrement TLS et le protocole de poignée de main TLS. Cependant, TLS doit fonctionner sur un canal de transport fiable -- typiquement TCP [RFC0793].

Il existe des applications qui utilisent UDP [RFC0768] comme transport et le protocole Datagram Transport Layer Security (DTLS) a été développé pour offrir une protection de sécurité des communications à ces applications. DTLS est délibérément conçu pour être aussi similaire que possible à TLS, à la fois pour minimiser les nouvelles inventions de sécurité et pour maximiser la réutilisation du code et de l'infrastructure.

DTLS 1.0 [RFC4347] a été initialement défini comme un delta par rapport à TLS 1.1 [RFC4346], et DTLS 1.2 [RFC6347] a été défini comme une série de deltas par rapport à TLS 1.2 [RFC5246]. Il n'y a pas de DTLS 1.1; ce numéro de version a été sauté afin d'harmoniser les numéros de version avec TLS. Cette spécification décrit la version la plus récente du protocole DTLS comme un delta par rapport à TLS 1.3 [TLS13]. Elle rend obsolète DTLS 1.2.

Les implémentations qui parlent à la fois DTLS 1.2 et DTLS 1.3 peuvent interopérer avec celles qui ne parlent que DTLS 1.2 (en utilisant DTLS 1.2 bien sûr), tout comme les implémentations TLS 1.3 peuvent interopérer avec TLS 1.2 (voir l'annexe D de [TLS13] pour plus de détails). Bien que la rétrocompatibilité avec DTLS 1.0 soit possible, l'utilisation de DTLS 1.0 n'est pas recommandée, comme expliqué dans la section 3.1.2 de [RFC7525]. [DEPRECATE] interdit l'utilisation de DTLS 1.0.