Aller au contenu principal

Recommandations pour l'utilisation sécurisée de Transport Layer Security (TLS) et Datagram Transport Layer Security (DTLS)

  • Statut: Best Current Practice
  • Publié: November 2022
  • Stream: IETF
  • Met à jour: RFC5288, RFC6066
  • Remplace: RFC7525
  • Errata: Pas d'errata

Résumé

Transport Layer Security (TLS) et Datagram Transport Layer Security (DTLS) sont utilisés pour protéger les données échangées sur un large éventail de protocoles d'application et peuvent également former la base de protocoles de transport sécurisés. Au fil des ans, l'industrie a été témoin de plusieurs attaques graves contre TLS et DTLS, notamment des attaques sur les suites de chiffrement les plus couramment utilisées et leurs modes de fonctionnement. Ce document fournit les dernières recommandations pour assurer la sécurité des services déployés utilisant TLS et DTLS. Ces recommandations sont applicables à la majorité des cas d'utilisation.

Le RFC 7525, une version antérieure des recommandations TLS, a été publié alors que l'industrie passait à TLS 1.2. Des années plus tard, cette transition est en grande partie terminée et TLS 1.3 est largement disponible. Ce document met à jour les conseils compte tenu du nouvel environnement et remplace le RFC 7525. De plus, ce document met à jour les RFC 5288 et 6066 en raison d'attaques récentes.

Statut de ce mémoire

Ce mémoire documente une meilleure pratique actuelle de l'Internet.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Plus d'informations sur les BCP sont disponibles dans la section 2 du RFC 7841.

Des informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires à son sujet peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc9325.

Avis de droit d'auteur

Copyright (c) 2022 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner ces documents attentivement, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD révisée tel que décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie telle que décrite dans la licence BSD révisée.

Dernière mise à jour le