RFC 9440 - Champ d'en-tête HTTP Client-Cert

Statut: Informationnel
Publication: Juillet 2023

Abstract (Résumé)

Ce document décrit des champs d'en-tête d'extension HTTP qui permettent à un proxy inverse terminant TLS (TLS Terminating Reverse Proxy, TTRP) de transmettre les informations du certificat client d'une connexion TLS mutuellement authentifiée au serveur d'origine de manière commune et prévisible.

Contents

• 1. Introduction
  • 1.1. Requirements Notation and Conventions (Notation et conventions des exigences)
  • 1.2. Terminology and Applicability (Terminologie et applicabilité)
• 2. HTTP Header Fields and Processing Rules (Champs d'en-tête HTTP et règles de traitement)
  • 2.1. Encoding (Encodage)
  • 2.2. Client-Cert HTTP Header Field (Champ d'en-tête HTTP Client-Cert)
  • 2.3. Client-Cert-Chain HTTP Header Field (Champ d'en-tête HTTP Client-Cert-Chain)
  • 2.4. Processing Rules (Règles de traitement)
• 3. Deployment Considerations (Considérations de déploiement)
  • 3.1. Header Field Compression (Compression des champs d'en-tête)
  • 3.2. Message Header Size (Taille de l'en-tête de message)
  • 3.3. TLS Session Resumption (Reprise de session TLS)
• 4. Security Considerations (Considérations de sécurité)
• 5. IANA Considerations (Considérations IANA)
  • 5.1. HTTP Field Name Registrations (Enregistrements de noms de champs HTTP)
• 6. References (Références)
  • 6.1. Normative References (Références normatives)
  • 6.2. Informative References (Références informatives)
• Appendix A. Example (Exemple)
• Appendix B. Select Design Considerations (Considérations de conception sélectionnées)
  • B.1. Field Injection (Injection de champ)
  • B.2. The Forwarded HTTP Extension (L'extension HTTP Forwarded)
  • B.3. The Whole Certificate and Certificate Chain (Le certificat complet et la chaîne de certificats)