Aller au contenu principal

Annexe A. Différences par rapport au RFC 7525

Cette révision des meilleures pratiques actuelles contient de nombreux changements, et cette section se concentre sur les changements normatifs.

La différence la plus importante est que ce document encourage l'utilisation de TLS 1.3 [RFC8446] comme principale recommandation, tout en autorisant toujours l'utilisation de TLS 1.2 [RFC5246]. En revanche, la principale recommandation de [RFC7525] était de suivre TLS 1.2, qui était la version la plus récente définie par l'IETF à l'époque.

En résumé, les changements concernant TLS 1.2 sont les suivants :

  • Sécurité opportuniste : La référence aux recommandations de sécurité opportuniste [RFC7435] a été supprimée de la section 5.2.
  • Support TLS 1.0 et 1.1 : Ils NE DOIVENT PAS être pris en charge (MUST NOT), au lieu de NE DEVRAIENT PAS (SHOULD NOT). Cela rend le mécanisme SCSV de protection contre le déclassement [RFC7507] inutile.
  • Repli : Interdiction de se replier vers des versions TLS antérieures.
  • Strict TLS : Le support de HSTS [RFC6797] est maintenant une exigence (DOIT/MUST), au lieu d'une recommandation (DEVRAIT/SHOULD).
  • Reprise de session : Rotation régulière des clés de chiffrement de ticket requise (DOIT/MUST), au lieu de recommandée (DEVRAIT/SHOULD).
  • Renégociation : Support et utilisation de l'extension renegotiation_info [RFC5746] requis (DOIT/MUST), auparavant fortement recommandé.
  • Secret maître étendu : Support de l'extension extended_master_secret [RFC7627] requis (DOIT/MUST), auparavant recommandé (RECOMMENDED).
  • SNI : Support de Server Name Indication (SNI) [RFC6066] requis (DOIT/MUST), auparavant recommandé (RECOMMENDED).
  • ALPN : Support de Application-Layer Protocol Negotiation (ALPN) [RFC7301] requis (DOIT/MUST).
  • Compression : La compression au niveau TLS DEVRAIT (SHOULD) être désactivée.
  • RC4 : Les suites de chiffrement RC4 NE DOIVENT PAS (MUST NOT) être négociées. Auparavant, elles NE DEVAIENT PAS (SHOULD NOT) être utilisées.
  • Clés statiques : Les suites de chiffrement RSA statiques et DH statiques NE DEVRAIENT PAS (SHOULD NOT) être négociées.
  • Confidentialité persistante : Support et préférence des suites de chiffrement offrant la confidentialité persistante requis (DOIT/MUST), auparavant recommandé (RECOMMENDED).
  • 3DES : 3DES n'est plus recommandé.
  • Force des suites de chiffrement : Les suites de chiffrement offrant moins de 112 bits de sécurité NE DOIVENT PAS (MUST NOT) être négociées.
  • Mode CCM : Les suites de chiffrement basées sur AES-CCM sont maintenant recommandées (RECOMMENDED).
  • Longueur de clé RSA : Utilisation de clés RSA d'au moins 2048 bits requise (DOIT/MUST), auparavant recommandée (RECOMMENDED).
  • Courbes ECDH : Utilisation de courbes d'au moins 224 bits requise (DOIT/MUST).
  • SHA-256 : Utilisation de SHA-256 pour les signatures recommandée (RECOMMENDED).
  • HMAC tronqué : Utilisation de l'extension HMAC tronqué interdite (NE DOIT PAS/MUST NOT).
  • Validation du nom d'hôte : La validation du nom d'hôte est maintenant requise (DOIT/MUST).
  • Protection contre les attaques temporelles : Recommandation de rendre le temps de traitement des erreurs constant pour prévenir les attaques temporelles.
  • 0-RTT : Ajout de recommandations concernant les données 0-RTT.

En plus de ces changements, tout au long du document, des références aux techniques de cryptanalyse et d'attaque modernes (telles que ALPACA, RACCOON, Logjam, etc.) ont été ajoutées, et les recommandations ont été mises à jour en conséquence.

Dernière mise à jour le